Vor neuen Gefahren aus dem Netz müssen sich seit Donnerstag Internet-Explorer -BenutzerInnen in Acht nehmen: Wie eweek berichtet wurde auf zahlreichen Webservern ein Javascript platziert, das mittels einer bereits bekannten - aber bisher nicht geschlossenen - Sicherheitslücke im Microsoft-Browser, beim alleinigen Besuchen einer der präparierter Webseiten einen Trojaner installiert.

Funktion

Dabei handelt es sich um den Schädling mit dem Namen RAT, der unter anderem einen Keylogger beinhaltet, so dass sensible Daten wie Passwörter für Online Banking abgefangen werden könnten. Der Trojaner selbst ist nicht auf den manipulierten Seiten zu finden sondern wird aus dem Internet nachgeladen.

Manipulation

Über welchen Weg die AngreiferInnen Zugriff auf die betroffenen Server bekommen haben, ist momentan noch unklar, SicherheitsexpertInnen spekulieren, dass eventuell eine bisher unbekannte Sicherheitslücke im Microsoft IIS-Server ausgenutzt wurde. Laut Internet Storm Center sollen sich unter den Betroffenen auch einige "große" Seiten befinden, um die Lage nicht noch zu verschlimmern würden derzeit aber keine Namen genannt.

Spam

Die Motive der UrheberInnen des Angriffs sind vorerst noch unklar, einer der Server, über den der Trojaner nachgeladen wird, ist allerdings als Teil eines Spam-Netzwerkes bekannt. Insofern liegt die Vermutung nahe, dass die übernommenen PCs als Spam Relays verwendet werden sollen.

Alternativen

Die Gefährdung betrifft ausschließlich BenutzerInnen des Internet Explorers unter Windows. Da es für diesen bisher noch kein entsprechendes Update gibt, ist die Verwendung von alternativen Browsern wie Opera oder Mozilla (Firefox) anzuraten. (red)