97316

IM-Würmer umgehen MSN-Blockade

25.09.2006 | 16:14 Uhr |

Groß- und Kleinschreibung ist manchmal auch unter Windows wichtig. So haben Malware-Programmierer einen Weg gefunden, die Blockierung von PIF-Dateien in Microsofts Instant Messenger auszutricksen.

Die Virenforscher von Kaspersky Labs berichten in ihrem Weblog über einige Würmer, die sich über Instant Messenger (IM) verbreiten, zwei davon über den MSN Messenger. Sie senden jeweils einen direkten Link auf eine PIF-Datei auf einem Web-Server.

Eigentlich sollte der MSN Messenger Mitteilungen blockieren, die den Text ".pif" enthalten. Die Nachrichten der beiden Würmer kommen jedoch ungehindert durch. Der Grund ist erschreckend banal: Der Filter im MSN-Messenger unterscheidet Groß- und Kleinschreibung. Das heißt, es werden Nachricht mit dem Text ".pif" blockiert, nicht jedoch solche mit Schreibweisen wie ".PIF", ".piF" oder ".Pif". Hier sollte Microsoft schnell nachbessern.

Die in den Mitteilungen verlinkten Dateien sind Schädlinge, die eine Reihe weiterer Malware, darunter Adware und Syware herunter laden und installieren. Dazu gehört auch der IM-Wurm " Licat.c ", der wiederum neue IM-Nachrichten versendet.

Die beiden PIF-Dateien, auf die die Würmer verlinken, sind inzwischen nicht mehr erreichbar. Zweifellos werden jedoch bald wieder neue Varianten auftauchen, die den MSN-Filter auf die beschriebene Weise umgehen. Sie sollten also beim Erhalt von IM-Nachrichten, die Links enthalten, sehr vorsichtig sein.

0 Kommentare zu diesem Artikel
97316