121288

Neue Würmer nutzen Lücke im Internet Explorer

18.03.2004 | 14:16 Uhr |

Eine neue Gefahr bedroht Benutzer von Microsoft Outlook. Anders als bei herkömmlichen Mail-Würmern muss der Empfänger einer Mail nicht erst auf die angehängte Datei klicken, um den Wurm zu starten. Stattdessen nutzen die beiden neu entdeckten W32/Bagle-Q und Bagle-R eine schon länger bekannt Lücke im Internet Explorer für ihre Verbreitung aus. PC-Anwender sollten schleunigst den Patch aufspielen.

Eine neue Gefahr bedroht Benutzer von Microsoft Outlook. Anders als bei herkömmlichen Mail-Würmern muss der Empfänger einer Mail nicht erst auf die angehängte Datei klicken, um den Wurm zu starten. Stattdessen nutzen die beiden neu entdeckten W32/Bagle-Q und Bagle-R eine schon länger bekannt Lücke im Internet Explorer für ihre Verbreitung aus. PC-Anwender sollten schleunigst den Patch aufspielen.

Die beiden Bagle-Varianten kommen in einer harmlos erscheinenden Mail zum Anwender. Keine angehängte Datei erregt Misstrauen. Wenn der ahnungslose Mail-Empfänger jedoch diese digitale Post in der HTML-Ansicht öffnet, erlebt er sein blaues Wunder. Die Mail lädt sich dann nämlich sofort den Wurm-Code über den Port 81 aus dem Internet herunter. Das können Sie unterbinden, wenn Sie ein Firewall besitzen, mit der sich einzelne Ports schließen lassen. In diesem Fall sollten Sie Port 81 blockieren.

Allerdings besteht diese Gefahr nur dann, wenn auf dem angegriffenen Rechner noch nicht der aus dem Oktober 2003 stammende Sammelpatch 828750 für den Internet Explorer installiert ist. Dieser Patch-Oldie schließt nämlich diese Lücke. Insofern lässt sich diese Gefahr also leicht vermeiden.

0 Kommentare zu diesem Artikel
121288