133962

IE: Malware kommt automatisch per Website

25.06.2004 | 13:25 Uhr |

IE-Anwender surfen gefährlich. Die Sicherheitsspezialisten von NetSec warnen vor einer neuen Bedrohung, der sich Anwender aussetzen, wenn sie mit dem Internet Explorer im Netz surfen. Crackern sei es gelungen, auf besonders beliebten Websites ein Java-Script zu integrieren. Dieses nutzt eine noch ungepatchte Sicherheitslücke im Internet Explorer. Wer eine solche Website mit dem Internet Explorer besucht, fängt sich automatisch ein Trojanisches Pferd ein.

Die Schadensfunktionen der Malware, die über zwei Server in den USA und Russland herunter geladen wird, sobald der Anwender eine der Website besucht, überprüft Netsec derzeit noch. Unter anderem soll sie die Tastatureingaben des Users ausspionieren.

Der russische Server ist ein bekannter Spam-Server, so dass vermutet wird, dass über das Trojanische Pferd ein Netzwerk aufgebaut werden soll, um später über die infizierten Rechner Werbemails zu verbreiten. Gegen die neue Malware, die laut dem US-Institut SANS den Namen "msits.exe" hat, sind Antiviren-Tools teilweise noch wirkungslos.

SANS versucht derzeit auch festzustellen, wie das Java-Skript auf die Websites gelangen konnte. Wahrscheinlich wurde dabei eine Lücke in Microsofts ISS-Web-Server-Software ausgenutzt. Betroffen soll die Version 5 von ISS sein. Diese Lücke hatte Microsoft aber bereits am 13. April geschlossen.

Das US Computer Emergency Response Team (CERT) hat bereits alle System-Administratoren, bei denen IIS 5 läuft, aufgefordert, ihre Systeme zu überprüfen und festzustellen, ob das Javascript vorhanden ist.

0 Kommentare zu diesem Artikel
133962