Malware: Evilgrade macht sich automatische Updates zu Nutze

Automatische Updates sind eine feine Sache, da sie helfen, Systeme auf dem aktuellen Stand zu halten. Funktionen dieser Art sollen helfen, potenzielle Sicherheitslücken so gering wie möglich zu halten. Evilgrade setzt auf diese automatisierten Updates und versucht, Malware auf Computern zu installieren. Der Schadcode ist als modulares Framework entwickelt. Derzeit unterstützt es das Java-Browser-Plugin, WinZip, Winamp, OpenOffice.org, Linkedln Toolbar, iTunes und Mac OS X. Es wird geschätzt, dass bald weitere Anwendungen folgen. Evilgrade spiegelt dabei vor, ein Update aus einer vertrauenswürdigen Quelle zu sein. Der installierte Schadcode könnte dann alles Mögliche sein.

Allerdings ist der Exploit eigentlich nicht so einfach auszunutzen. Eine so genannte „Man in the Middle“-Attacke ist Voraussetzung für einen erfolgreichen Angriff. Die kürzlich entdeckte DNS-Sicherheitslücke könnte Angreifern jedoch Tür und Tor für Evilgrade öffnen. Administratoren sollten möglichst schnell diese Lücke schließen. Ebenso sollten Systempfleger die Anleitung von Evilgrade lesen. Für in Unternehmen eingesetzte Software, die im Fokus von Evilgrade liegt, sollte mit Vorsicht automatische Updates erlaubt werden. (jdo)