Abo
  • Services:
Anzeige

Trojaner nutzt offenes Sicherheitsleck im Internet Explorer

Infektion allein durch den Besuch einer Webseite mit dem Internet Explorer

Im Internet ist ein Trojaner unter der Bezeichnung Qhosts respektive QHosts-1 entdeckt worden, der sich eine nicht bereinigte Sicherheitslücke im Internet Explorer zu Nutze macht. Bereits durch den Besuch einer Webseite kann man sich diesen Trojaner einfangen. Eine weitere Verbreitungsroutine besitzt der Schädling aber nicht, so dass er bislang nur selten in freier Wildbahn gesichtet wurde.

Anzeige

Das Sicherheitsloch im Internet Explorer der Versionen 5.0, 5.5 und 6.0 steckt in den Komponenten ActiveScripting und ActiveX, was dem Trojaner erlaubt, beliebigen Programmcode auf dem befallenen System auszuführen. Nur im Internet Explorer 6.0 lässt sich die Sicherheitslücke durch Deaktivieren von ActiveScripting und ActiveX umgehen; in den beiden älteren Versionen des Browsers bleibt die Abschaltung wirkungslos und es genügt somit der Besuch einer entsprechenden Webseite, um Opfer des Trojaners zu werden. Microsoft bietet bislang keinen Patch gegen das Sicherheitsloch an. Daher sollte man derzeit sehr genau überlegen, welche Webseiten man mit dem Internet Explorer besucht oder bis zur Bereitstellung eines Patches auf andere Browser wie etwa Firebird, Mozilla oder Opera ausweichen.

Der nun entdeckte Trojaner verändert die Netzwerkeinstellungen des befallenen Windows-PCs, indem er die Einträge des DNS-Servers auf spezielle IP-Adressen umleitet. Dadurch leitet der Trojaner Webseiten-Aufrufe an andere Adressen um und kann Opfer so dazu bringen, bestimmte Webseiten zu besuchen. Die meisten Hersteller von Antiviren-Software haben ihre Signatur-Dateien bereits aktualisiert und stellen diese zum Download bereit, so dass damit der Trojaner erkannt werden kann.


eye home zur Startseite
zzeroo 06. Okt 2003

...irgendwann? 10 min. is doch alles schon bekannt.

zzeroo 06. Okt 2003

Jo und die Updates kommen von Microsoft alles im Allem doch so schnell das wi... äh das...

Leo 06. Okt 2003

Na dann müssen die Viren auf meinen C64-Disketten wohl Einbildung gewesen sein ;)

Danusch 05. Okt 2003

Mag sein dass es auch bei anderen Browsern den einen oder anderen Fehler gibt, doch wird...

Hannes 05. Okt 2003

Aber ja, natürlich. Zwei Jahre Dauerlauf. Das kannst du meinetwegen deiner Großmama...



Anzeige

Stellenmarkt
  1. NRW.BANK, Düsseldorf
  2. Hermes Germany GmbH, Hamburg
  3. Bosch Software Innovations GmbH, Waiblingen, Berlin
  4. L-Bank Staatsbank für Baden-Württemberg, Karlsruhe


Anzeige
Blu-ray-Angebote
  1. 12,99€
  2. 127,00€
  3. (u. a. Apollo 13, Insidious, Horns, King Kong, E.T. The Untouchables, Der Sternwanderer)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von IBM
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen

  1. Raumfahrt

    Europa bleibt im All

  2. Nationale Sicherheit

    Obama verhindert Aixtron-Verkauf nach China

  3. Die Woche im Video

    Telekom fällt aus und HPE erfindet den Computer neu - fast

  4. Hololens

    Microsoft holoportiert Leute aus dem Auto ins Büro

  5. Star Wars

    Todesstern kostet 6,25 Quadrilliarden britische Pfund am Tag

  6. NSA-Ausschuss

    Wikileaks könnte Bundestagsquelle enttarnt haben

  7. Transparenzverordnung

    Angaben-Wirrwarr statt einer ehrlichen Datenratenangabe

  8. Urteil zu Sofortüberweisung

    OLG empfiehlt Verbrauchern Einkauf im Ladengeschäft

  9. Hearthstone

    Blizzard schickt Spieler in die Straßen von Gadgetzan

  10. Jolla

    Sailfish OS in Russland als Referenzmodell für andere Länder



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nach Angriff auf Telekom: Mit dem Strafrecht Router ins Terrorcamp schicken oder so
Nach Angriff auf Telekom
Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  1. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit
  2. Pornoseite Xhamster spricht von Fake-Leak
  3. Mitfahrgelegenheit.de 640.000 Ibans von Mitfahrzentrale-Nutzern kopiert

Digitalcharta: Operation am offenen Herzen der europäischen Demokratie
Digitalcharta
Operation am offenen Herzen der europäischen Demokratie
  1. EU-Kommission Mehrwertsteuer für digitale Medien soll sinken
  2. Vernetzte Geräte Verbraucherminister fordern Datenschutz im Haushalt
  3. Neue Richtlinie EU plant Netzsperren und Staatstrojaner

Garamantis: Vorsicht Vitrine, anfassen erwünscht!
Garamantis
Vorsicht Vitrine, anfassen erwünscht!
  1. Gentechnik Mediziner setzen einem Menschen Crispr-veränderte Zellen ein
  2. Zarm Zehn Sekunden schwerelos
  3. Mikroelektronik Wie eine Vakuumröhre - nur klein, stromsparend und schnell

  1. Re: Die Amis...

    azeu | 14:22

  2. Re: Warum gibt es diese Klausel?

    glasfaser-für-alle | 14:17

  3. Re: Transparenz zum Kündigungstermin ist Schwachsinn!

    Keksmonster226 | 14:13

  4. Re: P2W

    thorw4ld | 14:12

  5. Re: Wettern gegen den eigenen Brötchengeber auf...

    chromax | 14:08


  1. 13:37

  2. 11:12

  3. 09:02

  4. 18:27

  5. 18:01

  6. 17:46

  7. 17:19

  8. 16:37


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel