X

Windows XP: Erste Ransomware mit "Support" für den OS-Oldie ist da

Microsoft unterstützt Windows XP schon lange nicht mehr, dennoch kommt der Betriebssystem-Oldie immer noch an diversen Stellen zum Einsatz. Das sind teilweise besonders empfindliche Systeme in beispielsweise Krankenhäusern, dort haben die Macher oftmals keine Alternative. Das nutzen Ransomware-Macher gezielt aus.
WannaCry
11.07.2018  13:34 Uhr
Im Mai des Vorjahres sorgte eine Ransomware-Attacke bisher ungeahnten Ausmaßes für Aufsehen. Der als WannaCry bekannt gewordene Angriff ist zwar letztlich nicht so schlimm ausgefallen wie anfangs gedacht oder befürchtet, dennoch zeigte die Attacke, wie anfällig essentielle IT-Systeme sein können.
WannaCry befällt hunderttausende Rechner
Infografik: WannaCry befällt hunderttausende Rechner

Grund dafür, dass die IT-Welt bei WannaCry verhältnismäßig glimpflich davongekommen ist, war die Tatsache, dass die Ransomware in den meisten Fälle Windows XP-Systeme "nur" zum Absturz brachte statt sie zu infizieren.

Windows XP-"Support"

Laut The Register gibt es nun eine Ransomware, die speziell auf Windows XP zugeschnitten ist, die Technikseite spricht sogar von "XP-Support". Das ist natürlich eine bewusst spitz gewählte Formulierung, denn Microsoft selbst hat den (Extended) Support von Windows XP im April 2014 beendet.

Die GandCrab-Version 4.1 Ransomware hat einen SMB-Exploit-Spreader, der sich speziell gegen Windows XP und Windows Server 2003 richtet, wie der britische Sicherheitsexperte Kevin Beaumont herausgefunden hat. GandCrab ist bisher nicht die bekannteste Ransomware bzw. WannaCry-Variante, was schlichtweg daran liegt, dass sie keine besondere Verbreitung fand.

Windows 10: So nutzt man den Ransomware- und Exploit-Schutz
videoplayer08:19
Die aktuellste Version könnte aber problematischer sein. Denn sie hat ein Modul namens "Network Fucker", hier kann man sicherlich von "Nomen est Omen" sprechen. Version 4.1 benötigt nicht länger einen Command-and-Control-Server, sondern kann auch in so genannten "Air Gap"-Umgebungen operieren, also wo IT-Systeme voneinander physisch und logisch getrennt sind, aber in denen eine Datenübertragung zugelassen ist.

An sich sollten aktuelle Virenscanner GandCrab 4.1 leicht erkennen können. Problematisch ist die Malware aber deshalb, weil sie sich in Legacy-Systemen ohne Internet-Zugang verbreiten kann und diese auch angreifen soll. Und gerade diese Umgebungen haben in der Regel keine (aktuelle) Antiviren-Software. Admins sollten zumindest den Ende des Vorjahres verteilten WannaCry-Patch MS17-010 aufspielen. Auf neueren Systemen kann man zusätzlich SMB1 deaktivieren.
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture