Sophos: Wurm lässt online Chats abkühlen

Der Sicherheitsexperte Sophos mahnt Nutzer von Instant Messaging Plattformen zur Vorsicht, da ein neuer Wurm aufgetaucht ist. JS/Coolnow-A (aka Cool Wurm) nutzt eine Sicherheitslücke des Microsoft (Börse Frankfurt: MSF) Internet Explorers aus und befällt den MSN Messenger.

Die Opfer erhalten eine MSN Instant Message, die den Besuch einer „coolen Web-Seite“ vorschlägt. Der Text der Nachricht variiere, übermittele jedoch etwa folgendes: „Go to: http://Adresse der betroffenen Website“. Wenn der Empfänger den Link anklickt, wird er auf eine Website weitergeleitet, die ein schädliches Javascript aufweist. Es sorgt dafür, dass die Nachricht an alle Adressen der Kontaktliste des Messenger-Nutzers weitergeleitet wird.

„Instant Messaging Plattformen können eine schnelle und bequeme Art und Weise darstellen, mit Freunden in Kontakt zu bleiben, sie können jedoch auch Viren verbreiten“, sagte Sophos Anti-Virus Senior Technical Consultant Gernot Hacker. Manager sollten sicherstellen, dass nur Befugte im Unternehmen Zugriff auf diese IM-Applikationen haben, rät Hacker.

Die meisten Computeranwender sind sich laut Sophos der Risiken von E-Mail-Viren bewusst. Viele Unternehmen scannen daher ihren Internet-Gateway, um ihr Netzwerk vor Viren zu schützen. Instant Messaging-Viren seien jedoch ein relativ neues Phänomen und würden demonstrieren, dass Viren sich auch anders verbreiten könnten. Das unterstreiche die Notwendigkeit eines Antiviren-Schutzes am Arbeitsplatz in Verbindung mit Regeln für eine sichere Computeranwendung, so der Antiviren-Experte.

Microsoft hat für diese Sicherheitslücke, die bereits letztes Jahr erstmals entdeckt wurde, einen Patch zur Verfügung gestellt.

Kontakt:
Sophos, Tel.: 06136/91193 (günstigsten Tarif anzeigen)

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

5 Tagen ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

1 Woche ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

1 Woche ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

1 Woche ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

1 Woche ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

1 Woche ago