Agnitum veröffentlicht neue Outpost-Versionen zum Schutz vor LNK-Sicherheitslücke

Gefährliche Shortcuts: So vermeidet man lnk-Infektion und Stuxnet-Wurm

ST. PETERSBURG, RUSSLAND, 28. Juli 2010 — Die Sicherheitsexperten von Agnitum, Entwickler der Sicherheitsproduktreihe Outpost Pro, geben bekannt, dass Outpost Security Suite Pro und Outpost Antivirus Pro jetzt in Version 7.0.2 verfügbar sind — es handelt sich hier um eine Ad-hoc-Version, die Windows-Anwender vor der .lnk-Sicherheitslücke und entsprechendem Trojaner-Befall schützen soll.

Diese Woche begann mit neuen alarmierenden Nachrichten, die beweisen, dass auch noch so harmlos wirkende Windows-Elemente eine potenzielle Bedrohung sind. Die internationale Internet-Anwenderschaft war wegen eines neu entdeckten „LNK“-Exploits besorgt, der sich über USB-Geräte verbreitet. Im Grunde handelt es sich um eine Sicherheitslücke in den Shortcuts bzw. den .lnk-Dateien, die zur Verbreitung von Trojanern ausgenutzt werden kann.

Das Agnitum-Team hat sich dieser Bedrohung umgehend angenommen und beschlossen, die proaktiven Schutzmechanismen von Outpost in der neuen Ad-hoc-Version Outpost 7.0.2 (Outpost Security Suite Pro und Outpost Antivirus Pro) zu aktualisieren. Das aktualisierte Modul wird .lnk-Dateien auf ihre Übereinstimmung analysieren und verdächtige, schädliche Aktivitäten melden.

„Die hier implementierten Übereinstimmungsalgorithmen und Gültigkeitsprüfungen für .lnk-Dateien haben sich als einzig durchführbare Möglichkeit zur Verhinderung eines Befalls erwiesen“, erläuterte Paul Kunishev, Leiter des Bereichs Kernel-Programmierung bei Agnitum. „Die Forschungs- und Entwicklungsabteilung von Agnitum hat gründlich recherchiert und die Virenschutz-Programme mit Blockierungs- und Warnmeldungs-Szenarien für circa 20 LNK-Validierer ausgestattet. Neben dem proaktiven Schutz-Modul wurden auch die signaturbasierten und heuristischen Überwachungsfunktionen von Outpost aktualisiert, um .lnk-Exploits zu erkennen.“

Wir empfehlen dringend, die neuesten Versionen von Outpost Security Suite Pro und Outpost Antivirus Pro zu installieren und sich gegen die Angriffswelle zu schützen. Die Software ist unter http://www.agnitum.de/produkte/ als Download verfügbar.

Informationen zum LNK-Exploit

Fachleute haben beobachtet, dass der LNK-Exploit sich nun über die Grenzen Asiens hinaus zunächst auch in den USA und in Osteuropa auszubreiten. Obwohl die Anzahl der befallenen Rechner noch überschaubar ist, steigt die Zahl der verschiedenen Angriffe exponentiell an, was in absehbarer Zukunft eine wahre Epidemie auslösen könnte. Weitere Informationen finden Sie in diesem englischsprachigen Artikel des Teams von Computerworld.

Eine neuere Modifikation dieses Exploits — *Stuxnet* — führt noch nicht darauf eingerichtete Sicherheitssoftware hinters Licht, indem sie sich mit einer digitalen Signatur als Realtek-Software ausgibt. Obwohl das Zertifikat vorübergehend zurückgezogen würde, läuft es immer noch auf allen Windows-Versionen bis zu Vista.

Bis die Virenschutz-Hersteller mit funktionierenden Lösungen aufwarten, wird dringend empfohlen, den WebClient-Dienst abzuschalten oder alternativ — und umständlicher — die Icon-Anzeige für Shortcuts zu deaktivieren, wie es laut Anweisungen von Microsoft geraten wird.

Wenn Sie weitere Informationen oder ein Rezensionsexemplar von Outpost Security Suite und Outpost Antivirus Pro 7.0.2 benötigen, wenden Sie sich bitte an:

Pavel Goryakin
PR Manager, Agnitum Ltd.