Trojaner spioniert PCs durch Internet Explorer aus

Ein neuer Trojaner namens „Setiri“ kann Windows-Rechner unbemerkt ausspionieren und laut den Programm-Autoren selbst von Firewalls kaum aufgehalten werden. Drei südafrikanische Wissenschaftler hatten Setiri zu Demonstrationszwecken entwickelt und auf der Hackerkonferenz „Black Hat“ vorgestellt.

Damit der Trojaner aktiv werden könne, müsse er zuerst als anders getarntes Programm aus dem Netz heruntergeladen und auf den PC installiert werden. Denkbar ist auch ein E-Mail-Attachment. Sobald das Programm auf dem fremden Rechner installiert werde führe es keine Kommandos aus, anhand denen die Software mehr zu entdecken sei, so die Entwickler.

Aktiv werde der Trojaner durch den Internet Explorer. Der Browser öffne für verschiedene Aktionen unterschiedliche Kommunikationswege, sogenannte Instanzen. Einmal offen, verbindet sich Setiri über den Anonymisierungsdienst Anonymizer.com mit einer unbekannten URL. Hier soll der Eindringling den Trojaner bedienen und Daten wie Tastatureingaben oder Passwörter auffangen können.

Da die unsichtbare IE-Instanz regulär über den Standardport mit dem Netz verbunden sei, schalgen die Firewalls laut den Autoren keinen Alarm. Ein Schutz wäre lediglich möglich, indem man die Verbindung zu Anonymizer.com über die Firewall blocke. Doch könne es leicht Variationen von Setiri geben, die alternative Anonymisierungsdienste nutzen.

Deaktivere Microsoft (Börse Frankfurt: MSF) das Sicherheitsproblem im Browser würden auch reguläre IE-Aktionen verhindert, so die Sicherheitsexperten. Der Software-Hersteller sucht unterdessen nach Möglichkeiten dennoch die Sicherheitslücke zu schließen.

Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)