Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

 
Closed TopicStart new topic
> Trojaner StartPage
JFK
Beitrag 21.05.2003, 19:41
Beitrag #1



Virenreporter
Gruppensymbol

Gruppe: Freunde
Beiträge: 4.077
Mitglied seit: 15.04.2003
Mitglieds-Nr.: 6

Betriebssystem:
Win XP
Virenscanner:
KAV



Folgende Newsletter von Kaspersky erreichte heute die Abonnenten
ZITAT
Kaspersky Labs, eine internationale Software-Schmiede im Bereich
Datensicherheit warnt vor dem Trojaner StartPage, der ersten Malware,
welche Computer über die Schwachstelle Exploit.SelfExec.Html im
Sicherheitssystem des Internet Explorers infiziert. Die besondere
Gefährlichkeit dieses Trojaners besteht darin, dass Microsoft bis
jetzt noch keinen Patch für diese Schwachstelle zur Verfügung
gestellt hat. Deshalb sind die User aller Malware, welche diese
Schwachstelle nutzt, jetzt mehr oder weniger ausgeliefert.

StartPage ist ein klassisches Trojanisches Pferd, der Schädling
wird direkt von seinem Autoren an den jeweiligen Empfänger
verschickt und hat keine Funktion zum automatischen Versenden. Der erste
Vorfall eines Massenversands von StartPage (an mehrere Hunderttausend
eMail-Adressen) ist am 20.Mai in Russland registriert worden. Die
Begleittexte des Trojaners (in Russisch) weisen eindeutig auf seinen
Ursprung, Russland oder ehemalige Sowjet-Republiken, hin.

Dieser Trojaner ist ein ZIP-Archiv, welches zwei Dateien in HTML und in
EXE enthält. Beim Öffnen des ersteren benutzt StartPage die
Schwachstelle Exploit.SelfExec.Html und startet vom User unbemerkt die
EXE-Datei mit dem Trojaner.

"Diese Malware kann selbst nicht als gefährlich bezeichnet werden,
sie hat als Payload nur eine Veränderung der Startseite des
Internet Explorers. Doch StartPage hat einen Präzedenzfall
geschaffen, und zwar die Benutzung von Schwachstellen, für die es
noch keine Patches gibt," meint Eugene Kaspersky, der Leiter der
Antiviren-Forschung von Kaspersky Labs. Nach Angaben von Kaspersky Labs
wurden 2002 über 85% aller Infizierungen durch Schädlinge
hervorgerufen, welche eine einzige Schwachstelle (IFRAME) des Internet
Explorers ausnutzten (z.B. Klez und Lentin). Diese Schwachstelle wurde
vor über 2 Jahren entdeckt, und jeder User kann jederzeit den
entsprechenden Patch herunterladen. Sobald dieser installiert ist, ist
der Computer automatisch vor diesen und ähnlichen (auch noch
unbekannten) Viren geschützt. "Bei StartPage haben wir es mit einer
offenen Schwachstelle zu tun. Die User können sich
ausschließlich mit einem Antiviren-Programm schützen, doch
längst nicht alle verfügen über einen starken
heuristischen Analysator und sind in der Lage, noch unbekannte Viren zu
kämpfen," so Eugene Kaspersky. "Jetzt sind wir Zeugen, wie eine
neue Schwachstelle bekannt wird, welche einen Impuls zur Entwicklung
zahlreicher neuer Schädlinge geben kann und zur Entstehung neuer
globaler Epidemien führen könnte.'"

Die Schwachstelle Exploit.SelfExecHtml betrifft folgende Versionen:
Microsoft Internet Explorer 5.0 für Windows 2000 Microsoft Internet
Explorer 5.0 für Windows 95 Microsoft Internet Explorer 5.0
für Windows 98 Microsoft Internet Explorer 5.0 für Windows NT
4.0 Kaspersky Labs ruft Microsoft auf, einen entsprechenden Patch zu
entwickeln. Es ist nicht auszuschließen, dass in nächster
Zukunft andere Schädlinge auftauchen könnten, die dieselbe
Infiziermethode benutzen.


Wie sich das Ganze entwickelt bleibt abzuwarten.
Da nur ältere Versionen des Internet Explorers befallen werden können, ist es nur ein weiterer Grund für Anhänger des IE's, auf die Version 6 SP1 upzudaten. smile.gif
Für ganz sicherheitsbewußte User bieten sich ja noch die Alternativen Browser an B)

JFK


--------------------
Statt zu klagen, dass wir nicht alles haben was wir wollen, sollten wir lieber dankbar sein, dass wir nicht alles bekommen, was wir verdienen
Go to the top of the page
 
+Quote Post

Closed TopicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 29.03.2024, 05:48
Impressum