Sophos: Wurm lässt online Chats abkühlen

Der Sicherheitsexperte Sophos mahnt Nutzer von Instant Messaging Plattformen zur Vorsicht, da ein neuer Wurm aufgetaucht ist. JS/Coolnow-A (aka Cool Wurm) nutzt eine Sicherheitslücke des Microsoft (Börse Frankfurt: MSF) Internet Explorers aus und befällt den MSN Messenger.

Die Opfer erhalten eine MSN Instant Message, die den Besuch einer „coolen Web-Seite“ vorschlägt. Der Text der Nachricht variiere, übermittele jedoch etwa folgendes: „Go to: http://Adresse der betroffenen Website“. Wenn der Empfänger den Link anklickt, wird er auf eine Website weitergeleitet, die ein schädliches Javascript aufweist. Es sorgt dafür, dass die Nachricht an alle Adressen der Kontaktliste des Messenger-Nutzers weitergeleitet wird.

„Instant Messaging Plattformen können eine schnelle und bequeme Art und Weise darstellen, mit Freunden in Kontakt zu bleiben, sie können jedoch auch Viren verbreiten“, sagte Sophos Anti-Virus Senior Technical Consultant Gernot Hacker. Manager sollten sicherstellen, dass nur Befugte im Unternehmen Zugriff auf diese IM-Applikationen haben, rät Hacker.

Die meisten Computeranwender sind sich laut Sophos der Risiken von E-Mail-Viren bewusst. Viele Unternehmen scannen daher ihren Internet-Gateway, um ihr Netzwerk vor Viren zu schützen. Instant Messaging-Viren seien jedoch ein relativ neues Phänomen und würden demonstrieren, dass Viren sich auch anders verbreiten könnten. Das unterstreiche die Notwendigkeit eines Antiviren-Schutzes am Arbeitsplatz in Verbindung mit Regeln für eine sichere Computeranwendung, so der Antiviren-Experte.

Microsoft hat für diese Sicherheitslücke, die bereits letztes Jahr erstmals entdeckt wurde, einen Patch zur Verfügung gestellt.

Kontakt:
Sophos, Tel.: 06136/91193 (günstigsten Tarif anzeigen)