You are not logged in.

  • Login

[SECURITY] Wurm Bizex nutzt Lücke im Internet Explorer aus

Dear visitor, welcome to Community-of-Darkness. If this is your first visit here, please read the Help. It explains how this page works. You must be registered before you can use all the page's features. Please use the registration form, to register here or read more information about the registration process. If you are already registered, please login here.

z3ck3

Unregistered

1

Tuesday, February 24th 2004, 2:59pm

[SECURITY] Wurm Bizex nutzt Lücke im Internet Explorer aus

Wurm Bizex nutzt Lücke im Internet Explorer aus
[24.02.2004 14:52]


Kaspersky warnt vor dem Wurm Win32.Bizex[1], der über eine Sicherheitslücke im Internet Explorer in Windows-PCs eindringt. Der Schädling macht sich einen Fehler bei der Behandlung von CHM-Dateien (kompilierte HTML-Hilfeseiten) im Browser zunutze, um beliebigen Code nachzuladen und auszuführen. Derzeit sind zwei CHM-Lücken im Internet Explorer[2] bekannt -- für keine der beiden gibt es einen Patch. Der Besuch einer Webseite reicht dabei aus, um sich mit dem Wurm zu infizieren.

Der Angriff vollzieht sich in mehreren Schritten: Eine CHM-Datei auf der Webseite enthält eine weitere Datei iefucker.html, die wiederum ein als TrojanDropper bekanntes Skript beherbergt. Das Skript extrahiert die Datei WinUpdate.exe in mehrere Systemverzeichnisse. WinUpdate.exe lädt dann die Hauptkomponente des Wurms aus dem Netz nach und legt sie als aptgetupd.exe ab. Zusätzlich zum Angriff über CHM-Dateien probiert die Webseite auf dem PC Java-Archive abzulegen und auszuführen, in denen weitere so genannte TrojanDownloaders gespeichert sind.

Von befallenen PCs versucht Bizex ICQ-Nachrichten zu versenden, in dem ein Link auf die Seite www.jokeworld.xxx/xxx.html führt, über die der Angriff erfolgt. Nach Angaben von Kaspersky versucht der Wurm auf dem System Informationen auszuspähen. Windows-Anwender sollten nicht vertrauenswürdige Seiten mit alternativen Browsern wie Opera oder Mozilla besuchen, da mittlerweile seit mehreren Monaten, teilweise ungepatchte, Lücken im Internet Explorer bekannt sind, die das Laden und Ausführen von beliebigem Code ermöglichen.

Weitere Hinweise zu Viren und Würmern finden Sie auf den Antivirus-Seiten[3] von heise Security.

Siehe dazu auch:


"Volkssport" Internet-Explorer-Missbrauch[4] auf heise Security
Wurmwarnung[5] von Kaspersky

(dab[6]/c't)


----------------------------
URL dieses Artikels:
http://www.heise.de/newsticker/meldung/44951
Links in diesem Artikel:
[1] http://www.viruslist.com/eng/alert.html?id=1029294
[2] http://www.heise.de/security/news/meldung/44848
[3] http://www.heise.de/security/dienste/antivirus/
[4] http://www.heise.de/security/news/meldung/44200
[5] http://www.viruslist.com/eng/alert.html?id=1029294
[6] mailto:dab@ct.heise.de


  • Go to the top of the page

DarkAngel

Intermediate

Date of registration: Jan 21st 2004

Posts: 474

Gender: male

2

Tuesday, February 24th 2004, 3:53pm

Wenns wieder ganz arg wird >
Auf Linux wechseln
sollte doch helfen oder?
Es gibt Tage da verliert man!

Der Mensch interresiert sich nicht mehr für sich selbst. Allein wichtig wird ihm, wem er angehört. Er verschanzt sich nicht, wenn er stirbt, er verschmilzt. Er verliert sich nicht, er findet sich. Das ist nicht der Wunsch eines Moralisten. Das ist die gängige Wahrheit, eine alltägliche Wahrheit, die eine alltägliche Selbsttäuschung mit einer undurchdringlichen Maske überdeckt.
Antoine de Saint Exupéry
Aus "Flug nach Arras"
  • Go to the top of the page

Dystopie

Professional

Date of registration: Oct 11th 2003

Posts: 3,270

3

Tuesday, February 24th 2004, 4:00pm

So,

ich habe jetzt den Netscape drauf..

Nur habe ich jetzt ein Problem, ich komma auf einige Seiten mit meinen PW nicht mehr rein, es wird mir verweigert..

Und wo bitte, für ich wieder eine Linkliste ein???

Die sich immer wieder Müll runterladende,

RoB
Liebe ist wie der Wind - Man kann sie nicht sehen, aber fühlen!
  • Go to the top of the page

Satyr69

langes Elend

Date of registration: Sep 24th 2003

Posts: 3,244

Gender: male

4

Tuesday, February 24th 2004, 4:18pm

Quoted

Wenns wieder ganz arg wird > Auf Linux wechseln
sollte doch helfen oder?


Mit Linux kann ich überhaupt nichts anfangen. Hab mich mal drei Tage damit beschäftigt und diese drei Tage hab ich schon fast gebraucht um das System zum laufen zu bringen. Kann sein das neuere Versionen da schneller sind aber die Lust das auszuprobieren hab ich nicht mehr. Außerdem kann mir keiner erzählen das Linux 100% gegen Hacker und Viren geschützt ist.

@ Rain-of-Blood

Bei meiner Version hab ich unter Lesezeichen einen Ordner "Importierte IE-Favoriten" Schau mal da nach.
  • Go to the top of the page

z3ck3

Unregistered

5

Tuesday, February 24th 2004, 4:20pm

wenn ich richtig gelesen hab hat sie Netscape, weiß net ob der Browser diese tolle Funktion auch hat...
  • Go to the top of the page

Dystopie

Professional

Date of registration: Oct 11th 2003

Posts: 3,270

6

Tuesday, February 24th 2004, 4:25pm

Hum..

Mannoo.. Ich und Technick..

Jetzt bin ich wieder über IE drinne, werde mla Morgen früh in ruhe den ganzen Schrott durchgehen..

Was kann denn im schlimmsten Fall mit meinen netten Laptop passieren?

Schlägt da kein VirenScann an?

So recht aus dem Text bin ich nicht schlau geworden...

Die doofe,

RoB

EDIT:

Mach ma Dein MSN an, 3u3r
Liebe ist wie der Wind - Man kann sie nicht sehen, aber fühlen!
  • Go to the top of the page