Neuartige Computer-Infektion bedroht Internet-Nutzer

26. Juli 2004, 14:08
66 Postings

Experten warnen vor Spionageprogrammen auf großen Websites - Microsoft stellt Informationen bereit

Im Internet verbreitet sich nach Angaben von US-Experten eine neuartige Computerinfektion. Bei Besuchen auf populären Websites sei es möglich, dass Internetnutzer unbemerkt ein Spionageprogramm auf ihren Rechner herunterladen könnten, teilte das US-Beobachtungszentrum CERT am Freitag mit - der WebStandard berichtete.

Besuch einer Website reicht aus

Es reiche dabei unter Umständen allein der Besuch einer Internetseite aus, um einen Computer mit einem "trojanischen Pferd" oder anderen Programmen zu infizieren, die Hackern den unbemerkten Zugriff ermöglichten. Mehreren Computerexperten zufolge heißen die Programme unter anderem "Scob", "Download.Ject", "Toofer" und "Webber.P".

Betroffen sind IIS 5.0-Seiten

Der "Trojaner" trifft den Angaben zufolge Server, die mit dem Microsoft-Programm "IIS 5.0" laufen. Gelange ein Internet-Nutzer mit dem Microsoft-Programm "Internet Explorer" auf eine infizierte Seite, könne der Rechner versuchen, ein Spionage-Programm von einer russischen Website herunterzuladen, teilte die Datensicherheits-Firma Sophos mit.

Die Softwarefirma Panda teilte weiter mit, es seien auch große Websites von dem Problem betroffen. Offenbar gehe es darum, Passwörter für Online-Banking oder Internet-Portale wie Amazon, Paypal oder eBay auszuspionieren.

Schwer erkennbar

Für den Nutzer sei der Download des "Trojaners" nur schwer erkennbar, da es keinerlei Meldungen auf dem Bildschirm gebe. Das offenkundige finanzielle Interesse hinter den Störprogrammen lasse darauf schließen, dass Strukturen organisierten Verbrechens in Russland hinter der Attacke stünden.

Microsoft Empfehlungen

Microsoft empfiehlt in einer Sicherheits-Information mit dem Titel: "What You Should Know About Download.Ject" allen Endanwendern, die Sicherheitseinstellungen des Internet Explorer für die Internet-Zone auf "hoch" zu setzen. Wird diese Einstellung vorgenommen, wird unter anderem Active Scripting deaktiviert; dies wiederum hat zur Folge, dass viele Web-Sites nicht mehr funktionieren. Eine Lösung für die Problematik wie der Enduser einen sicheren Server erkennen soll, gibt es von Seiten des Softwarekonzerns jedoch nicht.(red/APA/AFP)

  • Artikelbild
Share if you care.