Besuch von Websites kann zu Virusinfektionen führen (Update)

Alle Informationen, Anleitungen und Removal-Tools

Sicherheits-Experten haben Internetnutzer vor einer neuen Bedrohung im Netz gewarnt. So könne allein der Besuch von speziell präparierten Websites eine Virusinfektion des Rechners nach sich ziehen. Möglich sei dies durch zwei noch ungepatchte Sicherheitslücken im Internet Explorer. Unter den manipulierten Websites seien auch Präsenzen von Großunternehmen.

Noch ist die Tragweite des Problems unklar, Experten haben aber durchaus schon einige Systeme entdeckt, die auf diese Weise infiziert wurden. „Es ist keine Epidemie, aber doch schon vorgekommen“, so Alfred Hunger von Symantec.

Da das Problem durch noch ungepatchte Lücken im Internet Explorer verursacht wird, ist ausnahmslos jeder Nutzer des Browsers betroffen. Zudem seien unter den präparierten Websites auch viele Präsenzen von Großunternehmen. „Da gibt es eine breite Palette, Seiten für Versteigerungen, Preisvergleiche und Bankgeschäfte.“ Das Internet Storm Center hat dies bestätigt.

„Wir werden die Sites nicht auflisten, um weiteren Missbrauch zu vermeiden, aber die Liste ist lang und umfasst auch Unternehmen, von denen wir normalerweise annehmen, dass sie ihre Server auf dem neuesten Stand halten“, war auf der Website der Aktionsgemeinschaft zu lesen. Problematisch sei zudem, dass die durch die Lücken auf den Rechner geladene Software von den meisten Anti-Viren-Programmen nicht als Virus erkannt werde.

Die Manipulation der Webserver sei durch eine bisher unbekannte Lücke im Internet Information Server, ebenfalls von Microsoft, möglich. Besucht ein Surfer eine entsprechend manipulierte Website, wird er auf eine russische Site weitergeleitet, wo der schädigende Code dann auf den Rechner geladen wird. Dieser Code öffnet eine „Backdoor“ im System des Anwenders, über die Eindringlinge auf den Computer zugreifen können.

Update:

Das Sicherheitsproblem wird inzwischen unter folgenden Namen gehandelt: „Download.Ject“, „JS.Scob.Trojan“, „Scob“, und „JS.Toofeer“. Um den Internet Information Server 5.0 vor Manipulationen zu schützen, empfiehlt Microsoft den im Rahmen von „Security Bulletin MS04-011“ zur Verfügung gestellten Patch zu installieren. Nach Angaben des Unternehmens ist die in Windows Server 2003 enthaltene Version 6.0 des Webservers nicht von dem Problem betroffen.

Für den Internet Explorer ist nach wie vor kein Patch verfügbar. Um ein System auf mögliche Infektionen zu überprüfen, sollen Anwender ihren Rechner nach den Dateien „Kk32.dll“ und „Surf.dat“ durchsuchen. Ist eine dieser Dateien vorhanden, liegt eine Infektion des Systems vor.

Für diesen Fall haben Anti-Virus-Spezialisten verschiedene Tools und Empfehlungen bereitgestellt:

Darüber hinaus hat Microsoft eine spezielle Website bereitgestellt. Nach Angaben der Redmonder sind Anwender mit installiertem Release Candidate 2 vom Windows XP Service Pack 2 nicht von dem Problem betroffen.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

7 Kommentare zu Besuch von Websites kann zu Virusinfektionen führen (Update)

Kommentar hinzufügen
  • Am 25. Juni 2004 um 19:00 von Timo

    Simpel
    Zu einem sicheren System gehört eben auch, dass man NICHT mit dem Internet Explorer durch die Gegend surft. Alternativen gibts zur Genüge, z.B. Firefox oder Opera.

    (und: zu einem sicheren Server gehört eben auch, dass man NICHT mit IIS Websites serviert… und auch hier gibts genügend Alternativen.)

    • Am 26. Juni 2004 um 15:32 von Frank Moser

      AW: Simpel
      Ja, Simpel!
      Und was machst Du in Grossunternehmen, wo der Einsatz bestimmter Software "strategisch" beschlossene Sache ist?

    • Am 27. Juni 2004 um 20:20 von marco

      AW: AW: Simpel
      Wenn der einsatz von microsoft produkten "strategisch" sein soll :)) und beschlossen ist, dann muss man sich auch der konzequenzen bewusst sein, was einige komponenten betrifft.
      Wenn Großkonzerne auf diese software zurückgreifen, weil diese meistens von jedem TROTTEL bedient werden können, nur um sich das geld für qualifiziertes personal zu sparen SELBST SCHULD.
      Es gibt genug alternativen, nur kennt sich damit nicht jeder aus; und das ist auch gut so!
      basta….

    • Am 27. Juni 2004 um 22:23 von Timo

      AW: AW: Simpel
      Hat schon was, aber Grossunternehmen sind im Vergleich zum Heimanwender meistens weitaus besser geschützt durch Firewalls, Virenscanner und anderes.

    • Am 3. Juli 2004 um 19:16 von Haarmann

      AW: Simpel
      Das Problem wird hier ja klar genannt: Der Verbreitungsgrad und damit die Anfälligkeit vieler Systeme. Wie in anderen Kommentaren schon zu sehen war, ist eben die Herausforderung und Aufgabe von vielen IT-Professionels, bestehende MS Windows Systeme zu sichern. Die Empfehlung, schlicht ein anderes System oder Produkt zu verwenden, ist zwar durchaus der rictige Weg, jedoch wenig realitätsnah. Ich würde es begrüßen und Forenbeiträge wären für mich informativer und sinnvoller, wenn auf das, was gegeben ist mehr eingegangen wird. Projezieren wir die Problematik auf das Gebiet der Ärzte: Der Hinweis, das Rauchen aufzugeben, findet wenig Beachtung. Trotzdem erwarten wir von Ärzten, das sie die Leiden eines Lungenkrebskranken behandeln und nicht, dass sie rechthaberisch mit dem Zeigefinger vor einem stehen. Der Raucher hat geraucht und der User hat MS Produkte, beides schädlich. Aber beide erwarten professionelle Hilfe wenn das Kind in den Brunnen gefallen ist. Und ich sehe solche Foren eher als konstruktives Mittel, damit sich "Helfer" austauschen können. Zum Ablästern sind vielleicht Foren von MS-Gegnern oder ähnliche Platformen geiegnet.

      Es gibt ihn nicht, den "Trottel im Grossunternehmen". Der Gute hat sich nur einer besonders schweren Aufgabe gestellt: Windows sicherer zu machen, bzw. für die Sicherheit in einem Windows Netzwerk für Sicherheit zu sorgen.

      Da ich auch einer bin, der seinen Kd. nicht direkt Alternatven auf’s Auge drücken kann, würde ich mich über Anregungen und Strategien zu dem Thema sehr freuen.

      Gruss CH

  • Am 26. Juni 2004 um 16:33 von M. Hohn-Bergerhoff

    Viren auf Websites
    Glücklicherweise geht das nur, wenn man mit dem IE surft. Diese Lücken reichen bis zurück in den IE4, IE5 etc. MS will aber nichts mehr daran ändern. Selbst Mozillanuter, die den IE (z. B. aus Platzgründen) nicht updaten sind nicht sicher, da die Lücke wohl im Windows-Explorer sitzt. MS hat wohl erher deshalb ein Team auf den IE neu angesetzt. Solange solche Lücken da sind, wird das Netz nie wurmfrei.

  • Am 28. Juni 2004 um 14:42 von nick

    Trottel in Grossunternehmen
    Hallo mein Freund,

    ich bin so ein "Trottel in einem Grossunternehmen", wie du sie nennst.

    Warum sollte es eigentlich gut sein, dass sich mit den MS Alternativen keiner auskennt?

    Solche Äußerungen empfinde ich als pseudo-elitäres Geschwafel, das man sich sparen kann.

    Gruß
    Nick

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *