Sie sind nicht angemeldet.

  • Anmelden

[SECURITY] Wurm Bizex nutzt Lücke im Internet Explorer aus

Lieber Besucher, herzlich willkommen bei: Community-of-Darkness. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

z3ck3

unregistriert

1

Dienstag, 24. Februar 2004, 14:59

[SECURITY] Wurm Bizex nutzt Lücke im Internet Explorer aus

Wurm Bizex nutzt Lücke im Internet Explorer aus
[24.02.2004 14:52]


Kaspersky warnt vor dem Wurm Win32.Bizex[1], der über eine Sicherheitslücke im Internet Explorer in Windows-PCs eindringt. Der Schädling macht sich einen Fehler bei der Behandlung von CHM-Dateien (kompilierte HTML-Hilfeseiten) im Browser zunutze, um beliebigen Code nachzuladen und auszuführen. Derzeit sind zwei CHM-Lücken im Internet Explorer[2] bekannt -- für keine der beiden gibt es einen Patch. Der Besuch einer Webseite reicht dabei aus, um sich mit dem Wurm zu infizieren.

Der Angriff vollzieht sich in mehreren Schritten: Eine CHM-Datei auf der Webseite enthält eine weitere Datei iefucker.html, die wiederum ein als TrojanDropper bekanntes Skript beherbergt. Das Skript extrahiert die Datei WinUpdate.exe in mehrere Systemverzeichnisse. WinUpdate.exe lädt dann die Hauptkomponente des Wurms aus dem Netz nach und legt sie als aptgetupd.exe ab. Zusätzlich zum Angriff über CHM-Dateien probiert die Webseite auf dem PC Java-Archive abzulegen und auszuführen, in denen weitere so genannte TrojanDownloaders gespeichert sind.

Von befallenen PCs versucht Bizex ICQ-Nachrichten zu versenden, in dem ein Link auf die Seite www.jokeworld.xxx/xxx.html führt, über die der Angriff erfolgt. Nach Angaben von Kaspersky versucht der Wurm auf dem System Informationen auszuspähen. Windows-Anwender sollten nicht vertrauenswürdige Seiten mit alternativen Browsern wie Opera oder Mozilla besuchen, da mittlerweile seit mehreren Monaten, teilweise ungepatchte, Lücken im Internet Explorer bekannt sind, die das Laden und Ausführen von beliebigem Code ermöglichen.

Weitere Hinweise zu Viren und Würmern finden Sie auf den Antivirus-Seiten[3] von heise Security.

Siehe dazu auch:


"Volkssport" Internet-Explorer-Missbrauch[4] auf heise Security
Wurmwarnung[5] von Kaspersky

(dab[6]/c't)


----------------------------
URL dieses Artikels:
http://www.heise.de/newsticker/meldung/44951
Links in diesem Artikel:
[1] http://www.viruslist.com/eng/alert.html?id=1029294
[2] http://www.heise.de/security/news/meldung/44848
[3] http://www.heise.de/security/dienste/antivirus/
[4] http://www.heise.de/security/news/meldung/44200
[5] http://www.viruslist.com/eng/alert.html?id=1029294
[6] mailto:dab@ct.heise.de


  • Zum Seitenanfang

DarkAngel

Fortgeschrittener

Registrierungsdatum: 21. Januar 2004

Beiträge: 474

Geschlecht: Männlich

2

Dienstag, 24. Februar 2004, 15:53

Wenns wieder ganz arg wird >
Auf Linux wechseln
sollte doch helfen oder?
Es gibt Tage da verliert man!

Der Mensch interresiert sich nicht mehr für sich selbst. Allein wichtig wird ihm, wem er angehört. Er verschanzt sich nicht, wenn er stirbt, er verschmilzt. Er verliert sich nicht, er findet sich. Das ist nicht der Wunsch eines Moralisten. Das ist die gängige Wahrheit, eine alltägliche Wahrheit, die eine alltägliche Selbsttäuschung mit einer undurchdringlichen Maske überdeckt.
Antoine de Saint Exupéry
Aus "Flug nach Arras"
  • Zum Seitenanfang

Dystopie

Profi

Registrierungsdatum: 11. Oktober 2003

Beiträge: 3 270

3

Dienstag, 24. Februar 2004, 16:00

So,

ich habe jetzt den Netscape drauf..

Nur habe ich jetzt ein Problem, ich komma auf einige Seiten mit meinen PW nicht mehr rein, es wird mir verweigert..

Und wo bitte, für ich wieder eine Linkliste ein???

Die sich immer wieder Müll runterladende,

RoB
Liebe ist wie der Wind - Man kann sie nicht sehen, aber fühlen!
  • Zum Seitenanfang

Satyr69

langes Elend

Registrierungsdatum: 24. September 2003

Beiträge: 3 244

Geschlecht: Männlich

4

Dienstag, 24. Februar 2004, 16:18

Zitat

Wenns wieder ganz arg wird > Auf Linux wechseln
sollte doch helfen oder?


Mit Linux kann ich überhaupt nichts anfangen. Hab mich mal drei Tage damit beschäftigt und diese drei Tage hab ich schon fast gebraucht um das System zum laufen zu bringen. Kann sein das neuere Versionen da schneller sind aber die Lust das auszuprobieren hab ich nicht mehr. Außerdem kann mir keiner erzählen das Linux 100% gegen Hacker und Viren geschützt ist.

@ Rain-of-Blood

Bei meiner Version hab ich unter Lesezeichen einen Ordner "Importierte IE-Favoriten" Schau mal da nach.
  • Zum Seitenanfang

z3ck3

unregistriert

5

Dienstag, 24. Februar 2004, 16:20

wenn ich richtig gelesen hab hat sie Netscape, weiß net ob der Browser diese tolle Funktion auch hat...
  • Zum Seitenanfang

Dystopie

Profi

Registrierungsdatum: 11. Oktober 2003

Beiträge: 3 270

6

Dienstag, 24. Februar 2004, 16:25

Hum..

Mannoo.. Ich und Technick..

Jetzt bin ich wieder über IE drinne, werde mla Morgen früh in ruhe den ganzen Schrott durchgehen..

Was kann denn im schlimmsten Fall mit meinen netten Laptop passieren?

Schlägt da kein VirenScann an?

So recht aus dem Text bin ich nicht schlau geworden...

Die doofe,

RoB

EDIT:

Mach ma Dein MSN an, 3u3r
Liebe ist wie der Wind - Man kann sie nicht sehen, aber fühlen!
  • Zum Seitenanfang