19.12.2001, 16:50

Hans-Christian Dirscherl

Neuer Javascript-Wurm nutzt alte Schwäche für Mail-Lawine

Der Sicherheits-Dienstleister Sophos warnt vor einem neuen Internet-Wurm. Anders als die meisten Würmer verbreitet sich JS/CoolSite-A nicht im Anhang einer Mail, sondern lauert im Textkörper auf seine Opfer. Er nutzt eine schon länger bekannte Schwachstelle in der Microsoft Virtual Machine für ActiveX aus, um eine Mail-Lawine zu erzeugen.
Der Sicherheits-DienstleisterSophoswarnt vor einem neuen Internet-Wurm. Anders als die meisten anderen Würmer verbreitet sich JS/CoolSite-A nicht im Anhang einer Mail, sondern lauert im Textkörper auf seine Opfer. Er nutzt eine schon länger bekannte Schwachstelle in der Microsoft Virtual Machine für ActiveX aus, um eine Mail-Lawine zu erzeugen.
Bei CoolSite-A handelt es sich um einen Javascript-Wurm, der vermutlich aus Russland stammt. Die Malware kommt mit einer Mail mit der Betreffzeile "Hi!!". Im Text der Mail steht: "Hi. I found cool site! http://[...].cjb.net It's really cool!".
Klickt der Empfänger auf den angegebenen Link, wird ein Javascript-Code von der Website auf dem Rechner des Mail-Empfängers ausgeführt. Durch eine seit Oktober 2000 bekannteSicherheitslückeverschafft sich der Wurm dann Zugang zu Dateien auf dem betroffenen Rechner.
Der Wurm versendet sich an die Adressen im Microsoft Outlook Ordner für gesendete Nachrichten. Dabei ändert das Skript die ursprüngliche Betreffzeile und den Textkörper jeder Mail und versucht die Mails erneut zu verschicken. Dabei werden auch zuvor verschickte Mailanhänge erneut versendet. Sophos hat bereits mehrere Berichte über diesen Schädling "in the wild" erhalten.
Außerdem ersetzt JS/CoolSite-A die Startseite des Internet Explorer durch eine Seite mit pornografischen Inhalten.
Alle Versionen des Internet Explorer von 4.xx bis einschließlich 5.5 sind durch diesen Wurm gefährdet. Der Internet Explorer 6.0 ist von dieser Schwachstelle nicht mehr betroffen. Benutzer älterer Versionen des Internet Explorers sollen entweder ein Update auf6.0durchführen oder einenPatchinstallieren.
Diskutieren Sie mit anderen Lesern über dieses Thema:
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

Angebote für PC-WELT-Leser
PC-WELT Onlinevideothek

PC-WELT Online-Videothek
Keine Abogebühren oder unnötige Vertragsbindungen. Filme und Games bequem von zu Hause aus leihen.

Tarifrechner
Der PC-WELT Preisvergleich für DSL, Strom und Gas. Hier können Sie Tarife vergleichen und bequem viel Geld sparen.

PC-WELT Sparberater
Das Addon unterstützt Sie beim Geld sparen, indem es die besten Angebote automatisch während des Surfens sucht.

Telekom Browser 7.0

Telekom Browser 7.0
Jetzt die aktuelle Version 7 mit neuem Design und optimierter Benutzerführung herunterladen!

- Anzeige -
Marktplatz
Amazon

Amazon Preishits
jetzt die Schnäpchen bei den Elektronikartikel ansehen! > mehr

UseNext

10 Jahre UseNeXT
Jetzt zur Geburtstagsaktion anmelden und 100 GB abstauben! > mehr

172766
Content Management by InterRed