News
14.07.2004, 14:00 Uhr
Gefährliche Viren-Attacke: Microsoft gibt Entwarnung
Letzte Woche konnten sich Benutzer des Internet Explorers allein durch den Besuch diverser Websites unbemerkt einen neuen Trojaner einfangen. Jetzt scheint die Gefahr – zumindest vorübergehend – gebannt.
Vor wenigen Tagen sorgte ein neuer Schädling namens W32/Berbew für Aufruhr [1]. Dabei war es weniger das Schadenspotential des Trojaners [2], das zu Reden gab, sondern seine ungewöhnliche Verbreitungsart. Cracker nutzten eine ältere, von Microsoft bereits geschlossene Sicherheitslücke in der Windows-Software IIS 5.0 aus, um ein Skriptprogramm (als JS.Scob.Trojan oder Download.Ject bekannt) auf ungepatchte Webserver zu schmuggeln. Wurde eine der infizierten Websites mit dem Internet Explorer besucht, lud das Skript einen Trojaner von einem russischen Server herunter und installierte ihn über zwei Internet-Explorer-Schwachstellen heimlich auf dem Computer. Das Surfen mit dem Microsoft-Browser wurde damit ein weiteres Mal zu einem ein riesigen Risiko, das sich nur mit rigiden Sicherheitseinstellungen mindern liess.
Seit dem Wochenende können sich Nutzer des Internet Explorers wieder beruhigter im Web bewegen. Laut Microsoft ist der russische Webserver identifiziert und vom Netz genommen worden. Das schädliche Skript-Programm kann so den Trojaner nicht mehr herunterladen. Ausserdem hat der Softwareriese Verbindung mit dem FBI aufgenommen, um die Urheber von JS.Scob.Trojan zur Verantwortung zu ziehen. Jetzt bleibt nur zu hoffen, dass Microsoft auch die beiden Lücken im Internet Explorer möglichst bald schliesst, damit nicht irgendwelche Trittbrettfahrer ähnliche Attacken ausführen.
Kommentare
Es sind keine Kommentare vorhanden.