Neuer Wurm verbreitet sich durch Instant Messages

Viren

 Das Sicherheitsunternehmen PivX http://www.pivx.com warnt vor einem Download.Ject-Style Wurm, der sich durch Instant Messaging verbreitet. Der bis jetzt namelose Wurm verbreitet sich durch harmlos wirkende IM-Nachrichten über AIM oder ICQ,
   berichtete The Register http://www.theregister.com . Anti-Viren-Anbieter wurden über die jüngste Bedrohung bereits informiert. Die IM-Nachrichten enthalten einen Link mit einem Verweis auf “Meine persönliche Homepage”, durch den Computernutzer auf eine Internetseite in den USA, Russland oder Urugay gelangen. Diese Internetseiten infizieren die PCs mit einem Trojaner. Verschiedene Schwachstellen von Microsofts Internet Explorer werden bei der Attacke ausgenützt.

Nach einer vorläufigen Analyse werden infizierte Internetseiten in so genannte Target-Search-Seiten verwandelt. Sobald der IE geladen wird, erscheinen auf einem infizierten PC pornographische und andere nicht jugendfreie Werbeinserate sowie verweisende Links. Die Verbreitung des Wurms ist bisher noch unklar. Logging-Features des originalen Download.Ject-Wurmes konnten bei ersten Analysen nicht aufgedeckt werden. Daher soll die neue Bedrohung auch weniger gefährlich sein als der    ursprüngliche Download.Ject.

Bei Download.Ject handelt es sich um einen schädlichen Java-Code, der am 24. Juni zahlreiche Internetseiten mit Microsofts IIS 5 (Internet Information Services 5) infizierte. Beim Besuch einer beeinträchtigten Homepage wurden PCs mit dem Trojaner Berbew infiziert. Die russische Homepage, von der die Attacke ausging, konnte von Microsoft rasch geschlossen werden. Die IE-Schwachstelle, die Berbew ausnützte, wurde ebenfalls repariert.

-

Vorheriger Artikel Nächster Artikel

Kommentar zu “Neuer Wurm verbreitet sich durch Instant Messages

  1. Outlook_2003

    Mega-Virus Download.Ject kehrt zurück

    Der Virus ‘Download.Ject’ alias ‘Scob’, der im Juni die Anwender heimgesucht hatte, kehrt jetzt über Instant-Messaging-Programme zurück. Davor warnt das US-Sicherheitsunternehmen PivX Solutions. Danach attackieren Hacker mit einer neuen Version der Malware ungepatchte Versionen des Internet Explorers und Outlook. Rechner mit dem Service Pack 2 für Windows XP sind nicht gefährdet.

    Der Angriff beginnt mit einer Nachricht, die an Nutzer des AOL Instant Messenger und des ICQ-Instant-Messaging-Programms geschickt wird. Der Empfänger wird mit Botschaften wie “Check out my new home page!” eingeladen, auf einen Weblink zu klicken. Nach dem Klick wird der Anwender zu einer Website verbunden, von der die Malware auf den Rechner geladen wird.

    Nach Angaben der Sicherheitsexperten öffnet der Trojaner eine Hintertür, über die Angreifer weitere Programme auf den Rechner laden können. Außerdem macht die Malware eine ‘Adult’-Site zur Startseite des Internet Explorers. Die Webseiten mit dem Trojaner werden in Russland, den USA und Uruguay gehostet. PivX Solutions hat nach eigenen Angaben die Hersteller von Anti-Viren-Software informiert.

    Antwort

Schreibe einen Kommentar zu Outlook_2003 Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

CAPTCHA eingeben * Das Zeitlimit ist erschöpft. Bitte CAPTCHA neu laden.