Tipps & Tricks
28.01.2002, 10:30 Uhr
Ist JS.Exception.Exploit jetzt verschwunden?
Mein PC (Win95) hat sich gemäss Norton Antivirus das Trojanische Pferd JS.Exception.Exploit eingefangen. Betroffen war eine Datei im Ordner «Temporary Internet Files» (IE5.Content/etc.). Weder eine Reparatur, noch Löschen, noch Isolation war NAV möglich. Es konnte seitens NAV nur der Zugriff auf die Datei verwehrt werde. Hiernach habe ich den Temp Internet File geleert, Liveupdate NAV durchgeführt und die Gesamtprüfung durchlaufen lassen. Es wurde keine Infektion festgestellt. Auch die Microsoft VM habe ich danach installiert (Win 95). Muss ich jetzt dennoch mit den Folgen des Virus rechnen (Massenmails, etc.), da der Zugriff auf die Datei nur verwehrt wurde?
Zuerst ein paar Worte darüber, was JS.Exception.Exploit überhaupt ist. Bei diesem "Trojaner" handelt es sich um ein so genanntes JavaScript [1], welches einem zweifelhaften Webseiten-Betreiber oder Spammer erlaubt, auf dem PC des Surfers oder Mail-Empfängers weiteren Programmcode auszuführen. Dies wird durch eine Sicherheitslücke (engl. "Exploit") des Internet Explorers möglich. Beim Anzeigen solcher Webseiten oder Mails kann beispielsweise die Startseite des Internet Explorers automatisch auf eine andere Adresse gesetzt werden. Auch wurde die selbe Sicherheitslücke schon von Virenschreibern missbraucht, die durch ein solches Script erreichten, dass eine schädliche Mailbeilage gestartet oder eine Webseite mit weiteren schädlichen Scripts geöffnet wurde.
Ein Update der Microsoft VirtualMachine sollte diese Sicherheitslücke weitgehend stopfen. In diesem Kummerkasten-Artikel [2] beschreiben wir das Vorgehen dieses Updates.
Jetzt aber zu Ihren Fragen: Das JS.Exception-Script selber verschickt keine Mails. Meldet ein Virenscanner eine solche "Infektion", bedeutet dies bloss, dass er eine Datei gefunden hat, die dieses Script enthält. Meist wird dann die Ausführung des Scripts blockiert. Wenn ein frisch aktualisierter Virenscanner keine mit JS.Exception "infizierten" Dateien mehr auf Ihrer Festplatte findet, dann sind Sie diesen Trojaner erfolgreich losgeworden.
Kommentare
Es sind keine Kommentare vorhanden.