Kaspersky hat eine Warnung vor dem Trojaner „StartPage“ veröffentlicht. Es handelt dabei um die „erste Malware, welche Computer über die Schwachstelle Exploit.SelfExec.Html im Sicherheitssystem des Internet Explorers infiziert“, so die Virenexperten aus Russland.
Das Problem: Microsoft (Börse Frankfurt: MSF) hat bis jetzt noch keinen Patch für diese Schwachstelle zur Verfügung gestellt. „Deshalb sind die User aller Malware, welche diese Schwachstelle nutzt, jetzt mehr oder weniger ausgeliefert“, so Kaspersky weiter.
Bei StartPage handle es sich um ein klassisches Trojanisches Pferd, der Schädling werde direkt von seinem Autoren an den jeweiligen Empfänger verschickt und habe keine Funktion zum automatischen Versenden. Der erste Vorfall eines Massenversands von StartPage an mehrere Hunderttausend Mail-Adressen sei am 20.Mai in Russland registriert worden. Die Begleittexte des Trojaners wiesen eindeutig auf seinen Ursprung, Russland oder ehemalige Sowjet-Republiken, hin.
Der Trojaner lauert in einem ZIP-Archiv, welches zwei Dateien in HTML und in EXE enthält. Beim Öffnen des ersteren benutze StartPage die Schwachstelle Exploit.SelfExec.Html und starte vom User unbemerkt die EXE-Datei mit dem Trojaner. „Diese Malware kann selbst nicht als gefährlich bezeichnet werden, sie hat als Payload nur eine Veränderung der Startseite des Internet Explorers“, kommentiert Eugene Kaspersky. StartPage habe jedoch einen Präzedenzfall geschaffen: Die Benutzung von Schwachstellen, für die es noch keine Patches gibt.
Die Schwachstelle Exploit.SelfExecHtml betreffe folgende Versionen:
- Microsoft Internet Explorer 5.0 für Windows 2000
- Microsoft Internet Explorer 5.0 für Windows 95
- Microsoft Internet Explorer 5.0 für Windows 98
- Microsoft Internet Explorer 5.0 für Windows NT 4.0
ZDNet offeriert ein Viren-Center mit aktuellen Informationen rund um die Gefahr aus dem Cyberspace, eine umfassende Sammlung aktueller und einen kostenlosem Live-Viren-Check. Der Online Scanner durchforstet Dateien bis zu einer Größe von einem MByte nach diversen Schädlingen.
Neueste Kommentare
Noch keine Kommentare zu Trojaner nutzt Schwachstelle im Internet-Explorer
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.