Porno-Trojaner nutzt IE-Sicherheitslücke aus

JS/Seeker-E-Script leitet Rechner des Anwenders auf einschlägige Site weiter

Ein Programm names JS/Seeker-E wartet versteckt auf verschiedenen Sites im Internet auf Nutzer des Internet Explorer von Microsoft (Börse Frankfurt: MSF). Ruft ein Anwender eine solche Site auf, ändert das Script die konfigurierte Startseite und sendet den Anwender auf eine Site mit pornographischen Inhalten.

„Es ist nicht gerade furchtbar gefährlich. Jedenfalls wird aber eine Sicherheitslücke im IE ausgenutzt, die erstmals im Oktober 2000 entdeckt wurde“, berichtete der Sicherheitsexperte Graham Cluley von Sophos. „Seeker belästigt natürlich nur diejenigen Anwender, die das Update nicht vorgenommen haben.“

Kontakt:
Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Sophos, Tel.: 06136/91193 (günstigsten Tarif anzeigen)

Themenseiten: Software, Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

18 Kommentare zu Porno-Trojaner nutzt IE-Sicherheitslücke aus

Kommentar hinzufügen
  • Am 4. Januar 2002 um 21:39 von Conway

    FALSCH ! Trotz aller Updates mit Virus befallen worden !
    Liebe Usergemeinde,

    trotz (wie anders in der NEWS zu lesen) bin ich aktuell mit JScr/Seeker.B2 befallen worden (1 Datei musste gelöscht werden). IE 6.0.26, H+BEDV AntiVir und Zone Alarm waren aktiv.. keine Ahnung wo der hergekommen ist… vermute mal eine neue Variante die nur als solcher erkannt wird ! Also Vorsicht !

    so long Conway

  • Am 5. Januar 2002 um 0:24 von sad

    notgeil
    notgeil?

    man surft nicht auf solchen seiten rum!

  • Am 5. Januar 2002 um 14:04 von Technoid

    deinstallation des virus???
    … und wenn man es hat – wie kriegt man es wieder raus? welche dateien sind befallen? hat jemand ne ahnung?

    gruß ;)

  • Am 5. Januar 2002 um 20:42 von polizer

    Tja, ich hab nur einen Link in einer Mail…
    notgeil: Das geht schneller und ungewollter als du denkst. Du bekommst eine Mail, sieht aus wie ein seriöser Newsletter, hat ein paar Links drin und du achtest nicht ganz so konsequent darauf, was das für ein Link ist. Und Wumms! Da ists schon passiert. Ich hab nur einen solchen Link in einer Mail angeklickt. Irrtümlicherweise! Danach war bei meinem IE 6.0 die Startseite verändert. Weiterhin ist seit dem Die Möglichkeit verhindert, die Seite zu ändern oder eine Leerseite einzustellen. (einzige Möglichkeit : Registry) Selbst die Deinstallation des IE 6.0 macht das nicht rückgängig.

    Wer weiss Rat, wie ich diese Optionen wieder freischalten kann (auch Registryveränderungen)?

  • Am 6. Januar 2002 um 11:40 von Hnas

    Seeker.B2
    Hatte Ihn auch, wurde jedoch v Antivir

    entdeckt. konnte gelöscht werden.

    hat die temp Datei counter2d[1] zerstört

    Gruss hans

  • Am 6. Januar 2002 um 12:52 von Uwe Berger

    Schmierige Tricks mit 0190er Dialern
    Hallo,

    0190er Dialer werden nicht nur auf einschlägigen Porno-Sites angeboten. Der neueste schmierige Trick ist ein Hilfangebot bei der Rechnerabsicherung. Auf den Webseiten werden entsprechend Schutz-Tools angeboten, die wirklich ein 0190er Dialer sind.

    Wir haben dazu heute einen Artikel online gestellt unter:

    http://www.network-secure.de/Bereich_0190erDialer_Website_Tricks_060102.php3

    Vervielfältigung und Verbreitung ist ausdrücklich erlaubt und erwünscht.

    Es wird unserer Meinung nach langsam Zeit, dass der Gesetzgeber entsprechend auf derartige Dinge reagiert und nicht immer nur auf die Selbstverantwortung der User hinweist. Kaum ein normaler User kann sich derartiges Fachwissen aneignen, wenn er sich nicht intensiv mit dem Thema beschäftigt.

    Gruß Uwe Berger

    WebMaster http://www.network-secure.de

  • Am 13. Januar 2002 um 19:58 von Tobias

    Hab ihn auch!!!
    WIE KRIEG ICH DIE SCHEIß SEITE WIEDER ALS STARTSEITE WEG???

    MIT NOTGEIL HAT DAS WENIG ZU TUN DAS NERVT EINFACH NUR!!!

    KANN MIR JEMAND HELFEN???

    Danke

  • Am 13. Januar 2002 um 23:14 von Liebold

    JS/Seeker-E / 13.01.2002
    Sophos AV hat eine Infektion in den Cache-Dateien des IE 6.0 gemeldet.

    Habe sofort alle temporären Dateien löschen lassen. -> Die Stratseite habe ich zurückgestellt. -> Neustart

    Wurde mit Sweep 3.53 erkannt.

    Bei Symantec gibt es eine sehr ausführliche Beschreibung (en.)

  • Am 15. Januar 2002 um 10:11 von Elfor

    Re:Notgeil
    … und ich frag mich, wie Du das Internet nutzt, nur zum spielen oder suchst Du auch mal ab- und an über Suchmachinen nach Informationen über bestimmte Software beispielsweise?

    Solche Seiten mit diesen Viren wollen nämlich gefunden werden und dementsprechend variable sind sie auch mit durchaus "seriösen" Suchwörtern zu finden. Nehmen wir mal beispielsweise das Suchwort Omnipage (eine TexterkennungsSoftware OCR, kein Wort aus dem Sex-Bereich und auch kein Hackertool, ja nichtmal Share- oder Freeware) bei Google.

    Wie man weiß bekommt man von den Suchmachinen Links und manch einer ist nur ein Fake, das erkennt man aber oft erst nach dem draufklicken. Man kommt dann auf Seiten, wie hier schon jemand geschrieben hat mit diesem 0190Dialer der den Rechner angeblich durchchecken soll und sicherer machen soll (Ha!!Ha!!). Schließt man dann die Seite popen erstmal 3 weitere, Sex-Seiten auf, wenn man nicht JavaScript vorher deaktiviert (sollte man immer machen, bevor man unbekannte Seiten besucht).

    Und schwups gilt man als Notgeil?

    Und übrigens diese Seite ist über mehrere seriöse Suchbegriffe zu finden, sogar unterschiedlichen Domains, die immer den gleichen Inhalt haben).

    So ist das nämlich. Die sowas verbreiten wissen schon, wie man auch an die User rankommte, die sich nicht auf Sex- oder Hacker-Seiten herumtreiben.

    Aber vielleicht nutzt Du ja das Internet nur zum Online-Spielen und Chatten und weniger zum recherchieren? (was jetzt durchaus nicht abwertend gemeint ist, denn auch dafür ist das Internet da ;-) ).

    Aber jedenfalls sollte man mit sochen Äußerungen vorsichtig sein. Genauso mit sowas, wie "Mir kann das nie passieren, weil…" .

    Naja und mit dem loskriegen, ich denke jedes aktuelle Virenprogramm sollte den finden und löschen können. Und wer noch keines hat, unter http://www.Antivir.de gibt es eines kostenlos für Privatanwender.

    Gruß

    Elfor

    http://www.drachenerbe.de

  • Am 29. Januar 2002 um 15:48 von PZulu

    Anderer Name für diesen Virus?
    Habe auch solch einen Virus. Es ist der gleiche Effekt, muß aber einen anderen Namen haben. Es gibt bestimmt mehrere Bezeichnungen. Leider hat noch immer niemand gesagt, wie man das Viech wieder wegbekommt. Ist denn kein "Virologe" hier?

    Wenn gar nichts mehr hilft, schmeiß ich den Internet-Explorer raus und benutze wieder Netscape!

  • Am 5. Februar 2002 um 4:10 von Michael Kalamorz

    Trojaner?
    Habe JScr/Seeker.B2 am 05.02.02 um 03:30 in Temporärer Internet File gefunden

    (AntiVir/9x Personal Edition v6)

    Gibt es schon einen Schutz??

  • Am 22. Februar 2002 um 21:47 von Robert

    ICH HAB IHN AUCH NICHT ZU ENTFERNEN !!
    bei mir kann ich ihn nicht löschen denn dann stürtzt mein Computer ab :(

    Hab auch zonealarm aktiv gehabt :(

  • Am 27. Februar 2002 um 18:40 von Gerio

    Jscr/Seeker.B2
    Der Virus hat mich auch schon mehrmals angegriffen, wurde aber immer sofort von meinem aktiven Virenscanner AntiVir 9.x erkannt und gelöscht.Es wurden übrigens immer nur temporäre Internetdateien befallen.

    Gruß Gerio

  • Am 11. März 2002 um 23:12 von Lutz Walter

    JScr.Seeker
    Liebe Gemeinde,

    dieser Virus infiziert (vorerst) nur temporäre Dateien in den Internet-files z.B. *.html-Dateien. Also erst mal keine Panik. Bei mir hat nur der AV-Antivir9x Alarm geschlagen. Norton AV2000 blieb stumm.

    AV-AntiVir konnte ihn problemlos löschen.Ein Tip: erstellt Euch eine *.BAT-Datei, die die Registry wieder repariert,anstatt den IE langwierig unter "Software" zu reparieren. Bei mir klappt das perfekt. Wenn ihr Einzelheiten wissen wollt, dann Email an mich. MFG LW

  • Am 21. März 2002 um 0:48 von Micha

    Seeker.E
    H+BEDV AntiVir Personal Edition hat ihn bei mir in einer temporären Internetdatei gefunden. Habe die Datei löschen lassen. Ich hoffe, daß das Thema damit erledigt ist.

  • Am 24. März 2002 um 3:34 von Frank Schaefer

    src.seeker.E
    habe ihn auch auf der platte gehabt. weiss allerdings nicht genau, was er anrichtet…#

    frank

  • Am 14. Juni 2002 um 7:04 von Andi

    J.S Trojaner
    Habe Ihn auch gehabt ,alle temporären Dateien löschen als Empfehlung von mir und AntiVir 9x installieren ,der findet und löscht alles wieder.Dieser Trojaner kann auch ne Massenmail auslösen ,habe ich auf einer anderen Seite gelesen ,ist ne Sicherheitslücke von Microsoft ,kann man aber bei Microsoft schließen lassen ,Symanthec gibt dazu genauere Auskunft

  • Am 25. Juni 2002 um 0:14 von Frank

    Seeker
    Auch bei mir WIN2K, IE6.0, Antivir und Zonealarm aktiv. Alle Sicherheitsmechanismen haben kläglich versagt! Möglicherweise ist die Variante Seeker.O neu. Antivir neueste Signatur hat zwar eine infizierte Datei gefunden und entfernt, aber Java Applets laufen im IE nicht mehr ab – egal, was ich einstelle. Hilft nur noch fomat c: ??? HILFE!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *