Sicherheits-Experten haben Internetnutzer vor einer neuen Bedrohung im Netz gewarnt. So könne allein der Besuch von speziell präparierten Websites eine Virusinfektion des Rechners nach sich ziehen. Möglich sei dies durch zwei noch ungepatchte Sicherheitslücken im Internet Explorer. Unter den manipulierten Websites seien auch Präsenzen von Großunternehmen.
Noch ist die Tragweite des Problems unklar, Experten haben aber durchaus schon einige Systeme entdeckt, die auf diese Weise infiziert wurden. „Es ist keine Epidemie, aber doch schon vorgekommen“, so Alfred Hunger von Symantec.
Da das Problem durch noch ungepatchte Lücken im Internet Explorer verursacht wird, ist ausnahmslos jeder Nutzer des Browsers betroffen. Zudem seien unter den präparierten Websites auch viele Präsenzen von Großunternehmen. „Da gibt es eine breite Palette, Seiten für Versteigerungen, Preisvergleiche und Bankgeschäfte.“ Das Internet Storm Center hat dies bestätigt.
„Wir werden die Sites nicht auflisten, um weiteren Missbrauch zu vermeiden, aber die Liste ist lang und umfasst auch Unternehmen, von denen wir normalerweise annehmen, dass sie ihre Server auf dem neuesten Stand halten“, war auf der Website der Aktionsgemeinschaft zu lesen. Problematisch sei zudem, dass die durch die Lücken auf den Rechner geladene Software von den meisten Anti-Viren-Programmen nicht als Virus erkannt werde.
Die Manipulation der Webserver sei durch eine bisher unbekannte Lücke im Internet Information Server, ebenfalls von Microsoft, möglich. Besucht ein Surfer eine entsprechend manipulierte Website, wird er auf eine russische Site weitergeleitet, wo der schädigende Code dann auf den Rechner geladen wird. Dieser Code öffnet eine „Backdoor“ im System des Anwenders, über die Eindringlinge auf den Computer zugreifen können.
Update:
Das Sicherheitsproblem wird inzwischen unter folgenden Namen gehandelt: „Download.Ject“, „JS.Scob.Trojan“, „Scob“, und „JS.Toofeer“. Um den Internet Information Server 5.0 vor Manipulationen zu schützen, empfiehlt Microsoft den im Rahmen von „Security Bulletin MS04-011“ zur Verfügung gestellten Patch zu installieren. Nach Angaben des Unternehmens ist die in Windows Server 2003 enthaltene Version 6.0 des Webservers nicht von dem Problem betroffen.
Für den Internet Explorer ist nach wie vor kein Patch verfügbar. Um ein System auf mögliche Infektionen zu überprüfen, sollen Anwender ihren Rechner nach den Dateien „Kk32.dll“ und „Surf.dat“ durchsuchen. Ist eine dieser Dateien vorhanden, liegt eine Infektion des Systems vor.
Für diesen Fall haben Anti-Virus-Spezialisten verschiedene Tools und Empfehlungen bereitgestellt:
Darüber hinaus hat Microsoft eine spezielle Website bereitgestellt. Nach Angaben der Redmonder sind Anwender mit installiertem Release Candidate 2 vom Windows XP Service Pack 2 nicht von dem Problem betroffen.
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…