Neue Schädlingsgeneration verbreitet sich ohne Zutun des Users

4. April 2004, 11:13
10 Postings

Netsky.p greift über ungesicherte Schwachstelle in den Internet Explorer-Versionen 5.01 bis 5.5 an

Laut Meldungen der Anti-Virenspezialisten von TrendMicro und NAI (McAfee) geht eine neue Version des Wurms Netsky um. Die Variante Netsky.p soll sich laut dem Advisory (Trend Micro) und dem Advisory von NAI über eine alte Lücke im Internet Explorer verbreiten.

IE 5.01 bis 5.5

Betroffen sind laut Angaben der Experten alle Internet Explorer Versionen von 5.01 bis 5.5. Die ungepatchte Sicherheitslücke nutzt der Schädling zu seinen Gunsten und verbreitet sich auf besonders hinterlistige Art; es reicht schon das Anschauen einer HTML-Mail aus, um das beigefügte Attachment automatisch auszuführen. Auch Bagle.q infiziert Systeme über ein Sicherheitsloch im Internet Explorer 6.0, bei der das Lesen einer HTML-Mail zum Laden des schädlichen Codes führt. Es sind damit nun bereits zwei Würmer unterwegs, die nicht mehr auf eine unüberlegte Aktion des Anwender, etwa den Doppelklick auf den Dateianhang, angewiesen sind, sondern auch erfahrerene User treffen können.

P2P und Mail

Netsky.p verbrietet sich via E-Mail und P2P-Tauschbörsen. Bislang geben die Anti-Viren-Hersteller das Risiko mit "Mittel" an. Die Unternehmen empfehlen umgehend die Virenscanner auf den neuesten Stand zu bringen. Wer noch ältere Versionen der Internet Explorer nutzt, sollte sämtliche Patches einspielen und die HTML-Ansicht im E-Mail-Client deaktivieren.(red)

Share if you care.