150186

MSN-Filter korrigiert - neue Lücke entdeckt

28.09.2006 | 15:55 Uhr |

Nachdem Microsoft eine Unzulänglichkeit im Filter für Messenger-Mitteilungen beseitigt hat, haben die Programmierer des IM-Wurms "Licat" schnell reagiert und nutzen ein neues Schlupfloch im MSN Messenger, das den Filter gleich ganz umgeht.

Der Wurm Licat.c breitete sich zunächst über den MSN Messenger aus, indem er Links auf im Web abgelegte PIF-Dateien verschickte ( wir berichteten ). Dabei machte er sich zunutze, dass der MSN-Filter zwar Nachrichten blockierte, die eine Zeichenkette ".pif" enthalten, nicht jedoch andere Schreibenweisen wie ".PIF" oder ".piF". Diesen Fehler hat Microsoft inzwischen beseitigt, wie Roel Schouwenberg im Weblog des Virenlabors von Kaspersky berichtet.

Schouwenberg berichtet nun jedoch, dass die Programmierer dieses Wurms eine andere Schwachstelle ausgemacht haben, mit deren Hilfe sie den MSN-Filter komplett umgehen können. Sie senden so genannte Offline-Nachrichten, also Mitteilungen an Benutzer, die gerade nicht online sind. Diese Möglichkeit ist neu im MSN Live Messenger (MSN Messenger 8).

Wie sich heraus stellte, werden Offline-Nachrichten jedoch gar nicht vom MSN-Filter erfasst. Die Täter können auf diese Weise also beliebige Mitteilungen versenden. Die Virenforscher haben bereits solche Offline-Mitteilungen abgefangen, jedoch bislang noch keinen Wurm entdeckt, der diese Nachrichten verschickt.

Offline-Nachrichten können sowohl über ein Popup-Fenster in MSN als auch per Mail zugestellt werden. In den von Kaspersky Labs beobachteten Fällen erfolgte die Zustellung per Mail. Bei Experimenten stellten Roel Schouwenberg und seine Kollegen fest, dass nur die jeweils erste Offline-Mitteilung per Mail ausgeliefert wird, alle weiteren tauchen als Popups des Instant Messengers auf.

Die Virenforscher von Kaspersky haben Microsoft über das neu entdeckte Schlupfloch informiert. Sie suchen unterdessen weiter nach dem Wurm, der diese Offline-Nachrichten verschickt.

0 Kommentare zu diesem Artikel
150186