31190

Neuer News-Spam mit bösen Links

16.08.2005 | 15:44 Uhr |

Verlinkte Websites mit Meldungen über die Verurteilung eines Terroristen nutzen bekannte IE-Exploits.

Auch in dieser Woche verbreiten Spam-artig ausgesandte Mails Nachrichten mit Links zu Websites, die Schädlinge in den PC einschleusen sollen. Waren es in der letzten Woche noch Meldungen über iranische Atompläne ( wir berichteten ), wird in dieser Woche über die Verurteilung eines Terroristen berichtet, der im Jahr 2002 einen Anschlag auf ein Restaurant der Burger-Kette "McDonald's" verübt haben soll.

Die Mails tragen einen Betreff wie "McDonalds under atâck" oder "death in McDonÄlds". Der HTML-Teil dieser Mails enthält einen Link zu einer Website, die Sicherheitslücken im Internet Explorer ausnutzt, um schädlichen Code einzuschleusen. Die Seite injiziert Script-Code in das geöffnete Browser-Fenster, der eine HTA-Datei startet. Diese enthält ein Visual-Basic-Script, das mittels ActiveX eine Datei "C:\fh4uh.exe" auf die Festplatte schreibt, ausführt und gleich wieder löscht.

Dieses Programm lädt ein Trojanisches Pferd ("win32sbd.exe") aus dem Internet und installiert es. Dadurch wird eine Hintertür etabliert, durch die der befallene PC über das Internet ferngesteuert werden kann. Die Erkennung der Dateien durch Antivirus-Software ist noch recht lückenhaft, hat sich allerdings seit dem Vorabend gebessert. Es ist in jedem Falle zu empfehlen, das in der letzten Woche von Microsoft bereit gestellte kumulative Sicherheits-Update für den Internet Explorer zu installieren. Es schließt die von der vermeintlichen News-Seite ausgenutzten Sicherheitslücken. Die Website wurde inzwischen dicht gemacht.

0 Kommentare zu diesem Artikel
31190