Beim bloßen Aufrufen einer Webseite mit der schadhaften WMF-Datei kann der Weg für Trojaner, Würmer und weitere Internet-Bedrohungen geöffnet werden. Sobald das System infiziert ist, wird eine Datei mit der Erweiterung .wmf abgespielt. Der Name variiert zwischen „evil.wmf“ und der Bezeichnung der angehangenen Datei.
„Die Entdeckung dieses Tools könnte eine Erklärung für das rapide Erscheinen von verschiedenen Arten von Malware, die diese Lücke in den Windows Systemen ausnutzen, sein“, erläutert Luis Corrons, Direktor der PandaLabs. Und weiter: „Obwohl Sicherheitslücken in Windows Systemen generell schnell erkannt und für den Befall durch schadhafte Codes genutzt werden, ist diese Schwachstelle aufgrund ihrer Flexibilität und der enormen Anzahl von potentiell betroffenen Systemen für Malware Erfinder besonders reizvoll. Das ist wohl auch der Grund, weshalb das Tool WMFMaker entwickelt wurde.“
Um den Computer zu schützen, sollte die Bibliotheksdatei deaktiviert und eine zuverlässige Anti-Malware Lösung installiert werden. Weitere Informationen zur Deaktivierung der automatischen Ausführung finden Sie in dem Microsoft Advisory unter folgendem Link:
http://www.microsoft.com/...
Bis der Microsoft Patch erhältlich ist, können Anwender den inoffiziellen Patch des IDA-Pro-Entwicklers Ilfak Guilfanov auf ihrem Computer installieren. Dieser wurde von SANS Internet Strom Center getestet und empfohlen.
Der Patch ist unter http://handlers.sans.org/... und http://www.hexblog.com/... erhältlich.
Die Sicherheitslösung von Panda Software erkennt proaktiv alle schadhaften Codes, die vom WMFMaker generiert werden. Um Nutzer vor Internet-Gefahren zu schützen, stellt Panda Software seine Online-Anti-Malware-Lösung „Panda ActiveScan“ und das Spyware-Erkennungstool „SpyXposer“ kostenfrei zur Verfügung. Unter folgenden Links können die beiden Lösungen runter geladen werden:
http://www.pandasoftware.com/...
http://www.pandasoftware.com/...
Für Webmaster, die den ActiveScan auf ihrer Webseite integrieren möchten, ist die kostenfreie HTML Version erhältlich:
http://www.pandasoftware.com/...
Ebenso bietet Panda Software Usern seinen Virus-Alarm, einen e-Bulletin in englischer und spanischer Sprache, an. Bei potentiellen Gefahren durch schadhafte Codes wird eine sofortige Warnung erstellt. Der Virus-Alarm ist unter folgendem Link erhältlich:
http://www.pandasoftware.com/...
Weitere Informationen entnehmen Sie der Panda Software Enzyklopädie.