Kaspersky Lab, ein international führender Experte im Bereich IT-Sicherheit, hat eine Reihe neuer Trojaner entdeckt, die eine Schwachstelle in der Windows Meta File (WMF) Struktur ausnutzen. Die Schwachstelle wird als sehr bedrohlich eingestuft, da bisher kein Patch dagegen vorhanden ist.

Die Trojaner sind als Trojan-Downloader.Win32.Agent.acd klassifiziert, da alle von Kaspersky identifizierten Muster der gleichen Familie angehören. Weitere Modifikationen dieser Schadprogramme werden von unseren Virenexperten in der nahen Zukunft erwartet.

Die WMF-Schwachstelle trifft alle Computer mit den Betriebssystemen Microsoft Windows XP mit SP1 und SP2 und Microsoft Windows Server 2003 mit Service Pack 0 und Service Pack 1. Zum Tragen kommt die Schwachstelle beim Aufrufen von Webseiten mit dem Internet Explorer, Firefox (wenn bestimmte Kriterien erfüllt sind) oder bei der Voransicht von *.wmf Dateien mit dem Internet Explorer.

Nachdem Computer die Webseiten unionseek.com oder iframeurl.biz aufrufen, werden Sie mit der Agent.acd Schadprogrammfamilie verseucht. Die bösartigen Programme werden auf die Computer der Anwender heruntergeladen und über die WMF-Schwachstelle aktiviert. Agent.acd lädt anschließend weitere Trojaner auf die Computer der Opfer.

Anwendern wird dringend empfohlen, keine Dateien mit dem Format *.wmf zu öffnen. Weiter sollten Anwender den Internet Explorer auf die Sicherheitsstufe 'Hoch“ setzen.

Die Antivirus-Datenbanken, welche die Trojaner-Downloader.Win32.Agent.acd erkennen, sind bereits verfügbar. Weitere Informationen sind über die Kaspersky Viren-Enzyklopädie verfügbar.