News 08.10.2001, 13:45 Uhr

JS/Loop (alt.config)

Halb Scherz-Script, halb Trojaner, nerven diese JavaScript-Codezeilen hauptsächlich Usenet-Benutzer.
In zahlreichen Usenet Newsgroups [1] sind Messages im HTML-Format aufgetaucht, die ein lästiges JavaScript [2] enthalten. Lässt sich ein Benutzer mit einem HTML-fähigen Newsreader eine dieser Messages anzeigen, erscheint ein neues Fenster mit diesem Text:
"** WARNING **
Windows has detected the alt.config virus on your hard drive. If you have recently opened an email or newsgroup message and see this alert your system is infected."
Wie auch Network Associates informiert [3], gibt es keinen Virus namens "alt.config", denn bei alt.config handelt es sich um eine völlig normale Usenet Newsgroup. Dieses aufpoppende Fenster wird durch ein JavaScript verursacht, das als eine Art "Endlosschleife" (engl. infinite loop) programmiert ist: Will der Benutzer das Fenster schliessen, taucht es wieder und wieder auf, bis man den Task manuell abschiesst, den PC herunterfährt oder bis der PC mangels Ressourcen von selber abstürzt.
Das Scherz-Script selber verursacht - ausser einem allfälligen vorübergehenden Crash - keinen Schaden und kann sich auch nicht selber weiterverbreiten. Die Mitteilungen, die das Loop-Script enthalten, werden nicht von regulären Benutzern im Usenet veröffentlicht, sondern von Script-Kiddies (Möchtegern-Hackern) und Saboteuren, welche die Namen gewöhnlicher Usenet-Benutzer fälschen. Sollte Ihr Virenscanner dieses Script in Ihrem Newsreader finden, entfernen Sie dort die entsprechende Message. Findet er JS/Loop in Ihrem Ordner "Temporary Internet Files", lassen Sie ihn die Datei einfach löschen.
So werden Sie vor JavaScripts in Usenet-Messages verschont:
Am sichersten fahren Sie, wenn Sie einen Newsreader benutzen, bei dem Sie die HTML-Anzeige komplett abschalten können, wie z.B. Forté Agent [4]. Falls Sie stattdessen lieber Outlook Express als Newsreader verwenden, gehen Sie zum Menü Extras/Optionen/Sicherheit. Bei den Sicherheitszonen wählen Sie die "Zone für eingeschränkte Sites". Da Outlook Express die Einstellungen des Internet Explorers verwendet, müssen Sie diese Zone im Internet Explorer noch anpassen. Starten Sie also Ihren Internet Explorer und gehen Sie dort zum Menü Extras/Internetoptionen/Sicherheit. Klicken Sie die hinterste der vier zur Auswahl stehenden Zonen an ("Eingeschränkte Sites") und danach die Schaltfläche "Stufe anpassen". Setzen Sie darin nun alles auf "Deaktivieren".



Kommentare
Es sind keine Kommentare vorhanden.