Categories: Sicherheit

Trojaner nutzt Schwachstelle im Internet-Explorer

Kaspersky hat eine Warnung vor dem Trojaner „StartPage“ veröffentlicht. Es handelt dabei um die „erste Malware, welche Computer über die Schwachstelle Exploit.SelfExec.Html im Sicherheitssystem des Internet Explorers infiziert“, so die Virenexperten aus Russland.

Das Problem: Microsoft (Börse Frankfurt: MSF) hat bis jetzt noch keinen Patch für diese Schwachstelle zur Verfügung gestellt. „Deshalb sind die User aller Malware, welche diese Schwachstelle nutzt, jetzt mehr oder weniger ausgeliefert“, so Kaspersky weiter.

Bei StartPage handle es sich um ein klassisches Trojanisches Pferd, der Schädling werde direkt von seinem Autoren an den jeweiligen Empfänger verschickt und habe keine Funktion zum automatischen Versenden. Der erste Vorfall eines Massenversands von StartPage an mehrere Hunderttausend Mail-Adressen sei am 20.Mai in Russland registriert worden. Die Begleittexte des Trojaners wiesen eindeutig auf seinen Ursprung, Russland oder ehemalige Sowjet-Republiken, hin.

Der Trojaner lauert in einem ZIP-Archiv, welches zwei Dateien in HTML und in EXE enthält. Beim Öffnen des ersteren benutze StartPage die Schwachstelle Exploit.SelfExec.Html und starte vom User unbemerkt die EXE-Datei mit dem Trojaner. „Diese Malware kann selbst nicht als gefährlich bezeichnet werden, sie hat als Payload nur eine Veränderung der Startseite des Internet Explorers“, kommentiert Eugene Kaspersky. StartPage habe jedoch einen Präzedenzfall geschaffen: Die Benutzung von Schwachstellen, für die es noch keine Patches gibt.

Die Schwachstelle Exploit.SelfExecHtml betreffe folgende Versionen:

  • Microsoft Internet Explorer 5.0 für Windows 2000
  • Microsoft Internet Explorer 5.0 für Windows 95
  • Microsoft Internet Explorer 5.0 für Windows 98
  • Microsoft Internet Explorer 5.0 für Windows NT 4.0

ZDNet offeriert ein Viren-Center mit aktuellen Informationen rund um die Gefahr aus dem Cyberspace, eine umfassende Sammlung aktueller und einen kostenlosem Live-Viren-Check. Der Online Scanner durchforstet Dateien bis zu einer Größe von einem MByte nach diversen Schädlingen.

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

1 Tag ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

4 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

5 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

5 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

5 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

6 Tagen ago