Wurm Cool lässt Online Chats abkühlen

20. Februar 2002, 09:36
2 Postings

anti-Viren-Spezialisten warnen erneut - Scheinbar nutzen zu wenige User den bereitgestellten Patch

Der Anti-Viren-Spezialist Sophos warnt Nutzer von Instant Messaging Plattformen erneut zur Vorsicht. Der Wurm JS/Coolnow-A (aka Cool worm) nutzt eine Sicherheitslücke des Microsoft Internet Explorers aus und befällt den MSN Messenger.

Besuch einer "coolen Webseite"

Die Opfer erhalten eine MSN Instant Message, die den Besuch einer 'coolen' Webseite vorschlägt. Der Text der Nachricht variiert, übermittelt jedoch etwa folgendes: 'Go to: http://

'. Wenn der Empfänger den Link anklickt, wird er - anstatt auf einer coolen Website zu landen - auf eine Website weitergeleitet, die ein schädliches Javascript aufweist. Es sorgt dafür, dass die Nachricht an alle Adressen der Kontaktliste des Messenger- Nutzers weitergeleitet wird.

Patch schon da, aber keiner nutzt ihn

Der Wurm wurde schon vor einiger Zeit entdeckt. Auch eine erste Warnung ist schon länger in Umlauf, doch scheint der von Microsoft bereitgestellte Patch nicht von den Usern heruntergeladen zu werden, befürchten Anti- Viren-Experten.

Noch kein Bewußtsein für Messaging Viren

Die meisten Computeranwender sind sich heute der Risiken von E-Mail-fähigen Viren bewusst. Viele Unternehmen scannen daher ihren Internet-Gateway, um ihr Netzwerk vor Viren zu schützen. Instant Messaging Viren stellen jedoch ein relativ neues Phänomen dar und zeigen auf, dass Viren sich nicht nur per E-Mail verbreiten. Das unterstreicht die Notwendigkeit eines Antiviren-Schutzes am Arbeitsplatz in Verbindung mit Regeln für eine sichere Computeranwendung. Sophos hat eine Virenkennungsdatei (IDE) zum Schutz steht auf Website zur Verfügung gestellt und wird diese auch ab der Version April 2002 (3.56) in Sophos Anti-Virus integriert haben. (red)

Share if you care.