Wurm kommt über Instant Messages: Harmlose Nachrichten mit Links zu Trojaner
Neuer Wurm im Umlauf: Ein Schädling, der dem Download.Ject-Wurm ähnlich ist, treibt im Internet sein Unwesen. Er verbreitet sich über harmlos wirkende Instant Messaging-Nachrichten über ICQ oder AIM. Sie enthalten einen Link mit dem Verweis auf "Meine persönliche Homepage", durch den Computernutzer auf eine Internetseite in den USA, Russland oder Urugay gelangen. Diese Websites infizieren die Computer mit einem Trojaner.
Verschiedene Schwachstellen von Microsofts Internet Explorer werden bei der Attacke ausgenützt. Nach einer vorläufigen Analyse werden infizierte Internetseiten in so genannte Target-Search-Seiten verwandelt. Sobald der IE geladen wird, erscheinen auf einem infizierten PC pornographische und andere nicht jugendfreie Werbeinserate sowie verweisende Links. Die Verbreitung des Wurms ist bisher noch unklar. Logging-Features des originalen Download.Ject-Wurmes konnten bei ersten Analysen nicht aufgedeckt werden. Daher soll die neue Bedrohung auch weniger gefährlich sein als der ursprüngliche Download.Ject.
Bei Download.Ject handelt es sich um einen schädlichen Java-Code, der am 24. Juni zahlreiche Internetseiten mit Microsofts IIS 5 (Internet Information Services 5) infizierte. Beim Besuch einer beeinträchtigten Homepage wurden PCs mit dem Trojaner Berbew infiziert. Die russische Homepage, von der die Attacke ausging, konnte von Microsoft rasch geschlossen werden. Die IE-Schwachstelle, die Berbew ausnützte, wurde ebenfalls repariert. (pte/red)