Das Sicherheitsunternehmen PivX http://www.pivx.com warnt vor einem Download.Ject-Style Wurm, der sich durch Instant Messaging verbreitet. Der bis jetzt namelose Wurm verbreitet sich durch harmlos wirkende IM-Nachrichten über AIM oder ICQ,
berichtete The Register http://www.theregister.com . Anti-Viren-Anbieter wurden über die jüngste Bedrohung bereits informiert. Die IM-Nachrichten enthalten einen Link mit einem Verweis auf „Meine persönliche Homepage“, durch den Computernutzer auf eine Internetseite in den USA, Russland oder Urugay gelangen. Diese Internetseiten infizieren die PCs mit einem Trojaner. Verschiedene Schwachstellen von Microsofts Internet Explorer werden bei der Attacke ausgenützt.
Nach einer vorläufigen Analyse werden infizierte Internetseiten in so genannte Target-Search-Seiten verwandelt. Sobald der IE geladen wird, erscheinen auf einem infizierten PC pornographische und andere nicht jugendfreie Werbeinserate sowie verweisende Links. Die Verbreitung des Wurms ist bisher noch unklar. Logging-Features des originalen Download.Ject-Wurmes konnten bei ersten Analysen nicht aufgedeckt werden. Daher soll die neue Bedrohung auch weniger gefährlich sein als der ursprüngliche Download.Ject.
Bei Download.Ject handelt es sich um einen schädlichen Java-Code, der am 24. Juni zahlreiche Internetseiten mit Microsofts IIS 5 (Internet Information Services 5) infizierte. Beim Besuch einer beeinträchtigten Homepage wurden PCs mit dem Trojaner Berbew infiziert. Die russische Homepage, von der die Attacke ausging, konnte von Microsoft rasch geschlossen werden. Die IE-Schwachstelle, die Berbew ausnützte, wurde ebenfalls repariert.
Neuer Wurm verbreitet sich durch Instant Messages
-
Vorheriger Artikel Nächster Artikel
Mega-Virus Download.Ject kehrt zurück
Der Virus ‚Download.Ject‘ alias ‚Scob‘, der im Juni die Anwender heimgesucht hatte, kehrt jetzt über Instant-Messaging-Programme zurück. Davor warnt das US-Sicherheitsunternehmen PivX Solutions. Danach attackieren Hacker mit einer neuen Version der Malware ungepatchte Versionen des Internet Explorers und Outlook. Rechner mit dem Service Pack 2 für Windows XP sind nicht gefährdet.
Der Angriff beginnt mit einer Nachricht, die an Nutzer des AOL Instant Messenger und des ICQ-Instant-Messaging-Programms geschickt wird. Der Empfänger wird mit Botschaften wie „Check out my new home page!“ eingeladen, auf einen Weblink zu klicken. Nach dem Klick wird der Anwender zu einer Website verbunden, von der die Malware auf den Rechner geladen wird.
Nach Angaben der Sicherheitsexperten öffnet der Trojaner eine Hintertür, über die Angreifer weitere Programme auf den Rechner laden können. Außerdem macht die Malware eine ‚Adult‘-Site zur Startseite des Internet Explorers. Die Webseiten mit dem Trojaner werden in Russland, den USA und Uruguay gehostet. PivX Solutions hat nach eigenen Angaben die Hersteller von Anti-Viren-Software informiert.