37110

Sicherheitslücken im IE: Teurer Dialer installiert sich unbemerkt auf ihrem System

12.02.2003 | 12:55 Uhr |

Im Internet Explorer von Microsoft tickt schon seit längerem eine Zeitbombe: Visual Basic Script im Zusammenspiel mit ActiveX. Diese gefährliche Kombination nutzt ein kürzlich entdecktes Skript auf hinterhältige Weise aus, um einen teuren Dialer samt Trojaner unbemerkt auf den Rechnern von Internet-Nutzern zu installieren.

Im Internet Explorer von Microsoft tickt schon seit längerem eine Zeitbombe: Visual Basic Script im Zusammenspiel mit ActiveX. Diese gefährliche Kombination nutzt ein kürzlich entdecktes Skript auf hinterhältige Weise aus, um einen teuren Dialer samt Trojaner unbemerkt auf den Rechnern von Internet-Nutzern zu installieren, wie Trojaner-Info und Dialerschutz.de warnen.

Im Netz sind speziell präparierte Websites aufgetaucht, die mehrere Sicherheitslücken des Internet Explorers ausnutzen. Ein Visual Basic-Skript "adult.vbs" manipuliert die Sicherheits-Einstellungen des Internet Explorers derart, dass auch nicht signierte ActiveX-Inhalte auf den Rechner des Benutzers heruntergeladen werden. Dies geschieht ohne Hinweis und ohne Rückfrage des Anwenders. Außerdem versuchen die Websites einen Trojaner namens "Win32/Aphex.2_4" auf dem betroffenen System zu installieren.

Damit nimmt der Horror aber erst seinen Anfang. Das Visual Basic-Skript trägt sich in die Registry ein und wird bei jedem Windowsstart ebenfalls mitgestartet. Zudem kopiert es sich als "fotompg.vbs" in den Windows-Ordner. Das Skript schaltet die Modemlautsprecher aus, damit der Benutzer die Internet-Einwahl seines Modems nicht hören kann. Wenn das Skript dann den teueren Dialer zur Einwahl ins Internet startet, bemerkt der Anwender davon nichts. Darüber hinaus deaktiviert das Visual Basic-Skript den DFÜ-Dialog, um die Einwahl des Dialers perfekt zu tarnen.

0 Kommentare zu diesem Artikel
37110