Trojaner StartPage |
Willkommen, Gast ( Anmelden | Registrierung )
Trojaner StartPage |
21.05.2003, 19:41
Beitrag
#1
|
|
Virenreporter Gruppe: Freunde Beiträge: 4.077 Mitglied seit: 15.04.2003 Mitglieds-Nr.: 6 Betriebssystem: Win XP Virenscanner: KAV |
Folgende Newsletter von Kaspersky erreichte heute die Abonnenten
ZITAT Kaspersky Labs, eine internationale Software-Schmiede im Bereich Datensicherheit warnt vor dem Trojaner StartPage, der ersten Malware, welche Computer über die Schwachstelle Exploit.SelfExec.Html im Sicherheitssystem des Internet Explorers infiziert. Die besondere Gefährlichkeit dieses Trojaners besteht darin, dass Microsoft bis jetzt noch keinen Patch für diese Schwachstelle zur Verfügung gestellt hat. Deshalb sind die User aller Malware, welche diese Schwachstelle nutzt, jetzt mehr oder weniger ausgeliefert. StartPage ist ein klassisches Trojanisches Pferd, der Schädling wird direkt von seinem Autoren an den jeweiligen Empfänger verschickt und hat keine Funktion zum automatischen Versenden. Der erste Vorfall eines Massenversands von StartPage (an mehrere Hunderttausend eMail-Adressen) ist am 20.Mai in Russland registriert worden. Die Begleittexte des Trojaners (in Russisch) weisen eindeutig auf seinen Ursprung, Russland oder ehemalige Sowjet-Republiken, hin. Dieser Trojaner ist ein ZIP-Archiv, welches zwei Dateien in HTML und in EXE enthält. Beim Öffnen des ersteren benutzt StartPage die Schwachstelle Exploit.SelfExec.Html und startet vom User unbemerkt die EXE-Datei mit dem Trojaner. "Diese Malware kann selbst nicht als gefährlich bezeichnet werden, sie hat als Payload nur eine Veränderung der Startseite des Internet Explorers. Doch StartPage hat einen Präzedenzfall geschaffen, und zwar die Benutzung von Schwachstellen, für die es noch keine Patches gibt," meint Eugene Kaspersky, der Leiter der Antiviren-Forschung von Kaspersky Labs. Nach Angaben von Kaspersky Labs wurden 2002 über 85% aller Infizierungen durch Schädlinge hervorgerufen, welche eine einzige Schwachstelle (IFRAME) des Internet Explorers ausnutzten (z.B. Klez und Lentin). Diese Schwachstelle wurde vor über 2 Jahren entdeckt, und jeder User kann jederzeit den entsprechenden Patch herunterladen. Sobald dieser installiert ist, ist der Computer automatisch vor diesen und ähnlichen (auch noch unbekannten) Viren geschützt. "Bei StartPage haben wir es mit einer offenen Schwachstelle zu tun. Die User können sich ausschließlich mit einem Antiviren-Programm schützen, doch längst nicht alle verfügen über einen starken heuristischen Analysator und sind in der Lage, noch unbekannte Viren zu kämpfen," so Eugene Kaspersky. "Jetzt sind wir Zeugen, wie eine neue Schwachstelle bekannt wird, welche einen Impuls zur Entwicklung zahlreicher neuer Schädlinge geben kann und zur Entstehung neuer globaler Epidemien führen könnte.'" Die Schwachstelle Exploit.SelfExecHtml betrifft folgende Versionen: Microsoft Internet Explorer 5.0 für Windows 2000 Microsoft Internet Explorer 5.0 für Windows 95 Microsoft Internet Explorer 5.0 für Windows 98 Microsoft Internet Explorer 5.0 für Windows NT 4.0 Kaspersky Labs ruft Microsoft auf, einen entsprechenden Patch zu entwickeln. Es ist nicht auszuschließen, dass in nächster Zukunft andere Schädlinge auftauchen könnten, die dieselbe Infiziermethode benutzen. Wie sich das Ganze entwickelt bleibt abzuwarten. Da nur ältere Versionen des Internet Explorers befallen werden können, ist es nur ein weiterer Grund für Anhänger des IE's, auf die Version 6 SP1 upzudaten. Für ganz sicherheitsbewußte User bieten sich ja noch die Alternativen Browser an B) JFK -------------------- Statt zu klagen, dass wir nicht alles haben was wir wollen, sollten wir lieber dankbar sein, dass wir nicht alles bekommen, was wir verdienen
|
|
|
Vereinfachte Darstellung | Aktuelles Datum: 15.05.2024, 03:15 |