Trojaner leitet Surfer auf Porno-Seiten um

5. Jänner 2002, 10:38
posten

JS/Seeker-E greift "ungeflickte" Browser an

Das Sicherheitsunternehmen Sophos warnt vor einem Trojaner, der Benutzer des Internet Explorers auf Internetseiten mit pornografischen Inhalten umleitet. Gewöhnlich verändert das "JS/Seeker-E" genannte Programm nur Startseite und Sucheinstellungen des IE. Nach Einschätzung von Sophos kann allerdings die Sicherheitslücke, die der Trojaner benutzt, auch für andere Angriffe benutzt werden.

Verseuchte Webseiten und Attachments

Der Trojaner verbreitet sich nicht selbst. Das Opfer muss entweder eine verseuchte Webseite besuchen oder eine E-Mail mit dem Trojaner öffnen. Seeker greift den Browser über einen seit Oktober 2000 bekannten Bug in der ActiveX-Komponente an. Microsoft hatte bereits damals ein Sicherheitsbulletin mit einem Patch Sicherheitsbulletin mit einem Patch für das Problem veröffentlicht. Allerdings dürften einige Benutzer nach Angaben von Sophos ihre Browser nicht "geflickt" haben.

Auf eine gefährliche Sicherheitslücke im IE 5.5 und 6 hat diese Woche der bulgarische Bug-Spezialist Georgi Guninski hingewiesen. Wegen eines Fehlers in der Funktion GetObject können schädliche Programme, die in einer Webseite versteckt sind, zur Ausführung kommen. Guninski empfiehlt als Workaround, JScript zu deaktivieren.

Share if you care.