49116

WMF-Exploit auf falscher Olympia-Website

24.01.2006 | 15:18 Uhr |

Eine nachgeahmte Website für die Olympischen Spiele in London versuchte ein Trojanisches Pferd zu verbreiten.

Fast drei Wochen sind vergangen, seit Microsoft ein Sicherheits-Update gegen die WMF-Schwachstelle in Windows veröffentlicht hat ( wir berichteten ). Immer noch werden neue Websites entdeckt, die mit präparierten WMF-Dateien Schädlinge einschleusen sollen. Die Täter gehen offenbar davon aus, dass viele Anwender und Administratoren das Update noch nicht installiert haben.

Das Sicherheits-Unternehmen Websense berichtet über die Entdeckung einer Website, die im Stil einer Phishing-Site ein existierendes Web-Angebot nachahmt. Vorbild ist die Website des Organisationskomittees für Olympia 2012 in London.

Die Kopie enthält eine Datei "logo.wmf" die beim Aufruf der Seite mit dem Internet Explorer zu dessen Absturz führt, falls das Sicherheits-Update MS06-001 nicht installiert ist. Dabei wird eine Datei "web.exe" eingeschleust und ausgeführt. Nach Angaben der Websense Security Labs handelt es sich um ein Trojanisches Pferd, das persönliche Daten ausspioniert.

Unklar ist laut Websense noch, ob es sich wirklich um eine kopierte oder doch um eine gehackte Website handelt, auf der nur eine oder mehrere Dateien ausgetauscht wurden. Die Website sei zum Zeitpunkt der Meldung noch aktiv gewesen.

0 Kommentare zu diesem Artikel
49116