Vollständigen Link anzeigen: javarea.de Forum > News > Wurm Bizex
| geschrieben von Junger Huepfer am 24.02.2004 - 16:21 |
| Wurm Bizex nutzt Lücke im Internet Explorer aus Kaspersky warnt vor dem Wurm Win32.Bizex, der über eine Sicherheitslücke im Internet Explorer in Windows-PCs eindringt. Der Schädling macht sich einen Fehler bei der Behandlung von CHM-Dateien (kompilierte HTML-Hilfeseiten) im Browser zunutze, um beliebigen Code nachzuladen und auszuführen. Derzeit sind zwei CHM-Lücken im Internet Explorer bekannt -- für keine der beiden gibt es einen Patch. Der Besuch einer Webseite reicht dabei aus, um sich mit dem Wurm zu infizieren. Der Angriff vollzieht sich in mehreren Schritten: Eine CHM-Datei auf der Webseite enthält eine weitere Datei iefucker.html, die wiederum ein als TrojanDropper bekanntes Skript beherbergt. Das Skript extrahiert die Datei WinUpdate.exe in mehrere Systemverzeichnisse. WinUpdate.exe lädt dann die Hauptkomponente des Wurms aus dem Netz nach und legt sie als aptgetupd.exe ab. Zusätzlich zum Angriff über CHM-Dateien probiert die Webseite auf dem PC Java-Archive abzulegen und auszuführen, in denen weitere so genannte TrojanDownloaders gespeichert sind. Von befallenen PCs versucht Bizex ICQ-Nachrichten zu versenden, in dem ein Link auf die Seite www.jokeworld.xxx/xxx.html führt, über die der Angriff erfolgt. Nach Angaben von Kaspersky versucht der Wurm auf dem System Informationen auszuspähen. Windows-Anwender sollten nicht vertrauenswürdige Seiten mit alternativen Browsern wie Opera oder Mozilla besuchen, da mittlerweile seit mehreren Monaten teilweise ungepatchte Lücken im Internet Explorer bekannt sind, die das Laden und Ausführen von beliebigem Code ermöglichen. Quelle: http://www.heise.de/newsticker/meldung/44951 24.2.04 |
| geschrieben von Danny am 24.02.2004 - 16:32 |
Zur Zeit geht es wieder wirklich schlimm umher mit den Viren. Ich bekomme zur Zeit täglich > 20 Viren Mail alle an die selbe Addy ... sicher für den einen mags wenig sein aber ich wurde bisher relativ verschont.. auf jeden fall mach ich jetz täglich virenupdates zum glück schaffe die virenmails es nich mal mehr in die mailbox da vorher der mc affee steht und alle abfängt  |
| geschrieben von Pablo am 25.02.2004 - 15:09 |
| ich kann nur immer wieder empfehlen: mail nur im nur-text-modus angucken. eine sperre anlegen, dass keine mails über 50kb runtergeladen werden. keine virenanfällige produkte wie internet explorer, oder outlook verwenden. so kann man (gratis) seinen PC ziemlich sicher schützen. dann noch eine firewall und die sache ist (fast) perfekt. so bekommt man täglich ca. 2 spam mails. klappt super! Pablo |
| geschrieben von Danny am 25.02.2004 - 15:16 |
| 1. spam muss nicht eine viren mail sein... mit den IE und Outlook stimm ich zu is klar und anstatt text modus würde ich verdächtige mail (absender,header,anhang ) erstmal nicht im mail prog anschauen da zu schnell auf etwas geklickt ist ausversehen und dann der virus druf ist.... |