12998

Vogelgrippe-Mails mit WMF-Exploit

03.02.2006 | 15:28 Uhr |

Die WMF-Sicherheitslücke in Windows wird weiterhin genutzt, um Trojanische Pferde einzuschleusen.

Auch fünf Wochen nach Bekanntwerden der WMF-Sicherheitslücke in Windows versuchen Unbekannte weiterhin diese Lücke zum Einschleusen von Trojanischen Pferden zu nutzen. Websense berichtet über eine Mail, in der die Vogelgrippe als Aufhänger genutzt wird.

Mutmaßlich richtet sich diese Mail vorwiegend an Personen in Großbritannien. Mit dem Betreff "Attention Bird Flu in England." kommt ein Text, der behauptet, die so genannte Vogelgrippe sei bereits in England angekommen. Die britische Regierung würde diese angebliche Tatsache jedoch verschweigen.

Mail-Text:

Attention !!! Bird flu in England !!!

UK researchers reported to government that the H5N1 influenza virus was founded in some birds in the UK. Also, 35 yo man infected with the H5N1 bird flu virus hospitalized in UK hospital !

government trying to hide the true from people despite real facts.

All facts you can read here on our website...............


Die verlinkte Website versucht den Eindruck zu erwecken, der Zugang zu dieser Seite sei gesperrt. Tatsächlich jedoch wird innerhalb der angezeigten Seite ein Iframe geladen, der eine präparierte WMF-Datei (expl1.wmf) enthält. Wird die Seite mit dem Internet Explorer auf einem ungepatchten Windows-PC geladen, kommt der WMF-Exploit zum Tragen. Durch das Öffnen der präparierten WMF-Datei wird ein Trojanisches Pferd mit dem Dateinamen "expl1.exe" von einer anderen Website geladen.

Bereits zuvor sind mehrere Fälle bekannt geworden, in denen Mails mit verschiedenen Inhalten genutzt wurden, um die Empfänger auf eine präparierte Website zu locken. So wurde zum Beispiel eine gefälschte Auftragsbestätigung von Dell in Deutschland verbreitet. Eine gefälschte Website der Olympia-Organisatoren in London enthielt ebenfalls eine WMF-Datei, die Besuchern ein Trojanisches Pferd unterschieben sollte. Dass eine solche präparierte WMF-Datei auch auf seriösen und vermeintlich sicheren Websites lauern kann, zeigte erst vor wenigen Tagen der Fall der AMD-Foren .

Wenn Sie Windows XP oder 2000 installiert haben, überprüfen Sie, ob das Sicherheits-Update "912919" aus dem Microsoft Security Bulletin MS06-001 installiert ist. Falls nicht holen Sie das so bald wie möglich nach.

0 Kommentare zu diesem Artikel
12998