Das russische
Computersicherheitsunternehmen Kaspersky Labs
http://www.kaspersky.com
warnt vor einem Trojaner, der erstmals die bekannte Sicherheitslücke
Exploit.SelfExec.Html im Internet Explorer 5.0 ausnutzt. StartPage kapert
den Explorer und leitet diesen auf eine andere Startseite um. Für den
Bug, der den Angriff ermöglicht, gibt es keinen Patch. Um Abhilfe zu
schaffen, bietet sich nur das Upgrade auf eine höhere Version des
Internet Explorers an.
Der Trojaner verbreitet sich nicht selbst sondern muss vom Angreifer
verschickt werden. “Diese Malware kann selbst nicht als
gefährlich bezeichnet werden, sie hat als Payload nur eine Veränderung
der Startseite des Internet Explorers”, erklärte Eugene Kaspersky,
der
Leiter der Antiviren-Forschung von Kaspersky Labs. Allerdings liefert
StartPage ein Beispiel für den Angriff auf diese Schwachstelle, so
Kaspersky weiter.
StartPage enthält ein Zip-Archiv mit zwei Dateien (HTML und EXE). Beim
Starten der HTML-Datei wird gleichzeitig das EXE-File mit dem Trojaner
aktiviert. Die Mitarbeiter der Kaspersky Labs gehen davon aus, dass der
Trojaner seinen Ursprung in Russland oder einer der ehemaligen
Sowjet-Republiken hatte.