Neuer Wurm verbreitet sich durch Instant Messages

Das Sicherheitsunternehmen PivX warnt vor einem IM-Wurm nach dem Muster von „Download.Ject“. Der bis jetzt namelose Schädling verbreitet sich durch harmlos wirkende IM-Nachrichten über AIM oder ICQ, berichtete „The Register“. Anti-Viren-Anbieter wurden über die jüngste Bedrohung bereits informiert.

Die IM-Nachrichten enthalten einen Link mit einem Verweis auf „Meine persönliche Homepage“, durch den Computernutzer auf eine Internetseite in den USA, Russland oder Urugay gelangen. Diese Internetseiten infizieren die PCs mit einem Trojaner. Verschiedene Schwachstellen von Microsofts Internet Explorer werden bei der Attacke ausgenutzt.

Nach einer vorläufigen Analyse werden infizierte Internetseiten in so genannte Target-Search-Seiten verwandelt. Sobald der IE geladen wird, erscheinen auf einem infizierten PC pornographische und andere nicht jugendfreie Werbeinserate sowie verweisende Links. Die Verbreitung des Wurms ist bisher noch unklar. Logging-Features des originalen Download.Ject-Wurmes konnten bei ersten Analysen nicht aufgedeckt werden. Daher soll die neue Bedrohung auch weniger gefährlich sein als der ursprüngliche Download.Ject.

Bei Download.Ject handelt es sich um einen schädlichen Java-Code, der am 24. Juni zahlreiche Internetseiten mit Microsofts Webserver IIS infizierte. Beim Besuch einer beeinträchtigten Homepage wurden PCs mit dem Trojaner Berbew infiziert. Die russische Homepage, von der die Attacke ausging, konnte von Microsoft rasch geschlossen werden. Die IE-Schwachstelle, die Berbew ausnutzte, wurde ebenfalls geschlossen.