Neu: Viren für Web-Sites und Messenger

Sicherheitsexperten haben zwei neue Virenvarianten entdeckt und Systemadministratoren angehalten, ihre Antiviren-Software auf den neuesten Stand zu bringen. So erklärte der Cryptic Software-Consultant Jonathon Mynott, Hacker zeigten verstärkt Interesse an einem Virus-Tool namens God Message. Laut Mynott ist es mit dem Tool möglich, ActiveX-Code auf Web-Sites zu platzieren. „Sie müssen dann nur auf einer Page surfen, um sich zu infizieren“, sagte er.

Besuchen die Nutzer eines Internet Explorer eine infizierte Site, lädt im Hintergrund ein komprimiertes Programm. Beim Neustart wird es entpackt und ausgeführt. Das Problem: Auch harmlose Sites können gehackt und mit dem schädlichen ActiveX-Element versehen werden. „Passiert das mit einer populären Site wie MSN würde das in kurzer Zeit sehr großen Schaden anrichten“, so Mynott.

Der Technik-Chef des Antiviren-Softwareherstellers Sophos, Graham Clueley, sagte, er sehe weniger den mit God Message 4 erzeugten Virus als Problem, als vielmehr bösartigen Code, der sich über den Instant Messenger verbreite. Der Choke-Wurm, den Sophos in der vergangenen Woche gefunden hat, versendet sich selbst an die Mitglieder der Buddy-Liste im MSN-Messenger sowie ein Programm namens „Shoot-presidentbush.exe“.

Laut Cluley sollten Unternehmen darüber nachdenken, Instant Messaging zu verbieten. „Dieser Virus hier kommt auch hinter ein Gateway mit Virenscanner“, so Cluley.

Kontakt:
Sophos, Tel.: 06136/91193 (günstigsten Tarif anzeigen)