145453

Gefährlicher Jpeg-Wurm verbreitet sich weiter

01.10.2004 | 12:05 Uhr |

Seit einigen Tagen kursiert im Internet ein Wurm, der eine Jpeg-Sicherheitslücke in Windows ausnutzt. Für seine Verbreitung nutzt der Jpeg-Wurm vor allem Instant Messenger.

Seit einigen Tagen verbreitet sich im Internet ein Jpeg-Wurm, der eine Lücke in Windows XP nutzt, um mittels einer manipulierten Bilddatei einen Rechner zu infizieren. Einem Angreifer wird mittels solcher Jpeg-Bilder ermöglicht, schädlichen Programmcode auf dem Rechner zu starten.

Für seine Verbreitung nutzt der Jpeg-Wurm laut Angaben der Sicherheitsspezialisten des Internet Storm Center vor allem Instant Messenger, wie den AIM von AOL. Die AOL-Nutzer hätten in den vergangenen Tagen IM-Nachrichten erhalten, die sie zu Websites führen, auf denen die infizierten Jpeg-Bilder abgelegt sind.

"Check out my profile, click GET INFO!" heißt es in diesen IM-Nachrichten. Wird auf den Link geklickt, nimmt das Unheil seinen Lauf. Einmal auf dem Rechner versendet der Wurm die selbe Nachricht an andere User aus der Kontaktliste des Instant Messengers. Darüber hinaus erhalten die Angreifer die vollständige Kontrolle über den infizierten Rechner.

Eine Gefahr durch diesen Jpeg-Wurm besteht auch schon beim Empfang einer Mail-Nachricht, in der ein solch manipuliertes Bild eingebettet ist. Antivirenspezialisten schätzen das Sicherheitsrisiko als "hoch" ein, auch wenn sich bisher die Schäden des Jpeg-Schädlings in Grenzen halten. Fortgeschrittenere und gefährlichere Versionen des Wurms könnten allerdings schon demnächst folgen.

Bereits Mitte September hatte Microsoft vor der Jpeg-Lücke in Windows XP und Windows Server 2003 gewarnt und auch gleich mit dem MS04-028 ein Sicherheitsupdate veröffentlicht ( wir berichteten ). Sollten Sie bereits das Service Pack 2 für Windows XP installiert haben, dann besteht für Sie keine Gefahr. Ebenfalls gefährdet sind aber beispielsweise Windows 98-Anwender, die den Internet Explorer mit Service Pack 1 einsetzen. Eine vollständige Liste aller betroffenen Systeme und Anwendungen finden Sie in Microsofts Knowledge Base-Eintrag MS04-028 . Dort finden Sie auch die Downloads der Patches.

Weitere Sicherheits-News auf PC-WELT

0 Kommentare zu diesem Artikel
145453