Abo
  • Services:
Anzeige

Bizex-Wurm verbreitet sich per ICQ und nutzt Sicherheitsleck

Wurm nutzt Sicherheitsleck im Internet Explorer und protokolliert Tasteneingaben

Wie Anbieter von Antiviren-Software berichten, verbreitet sich im Internet ein Wurm namens Bizex per ICQ und nutzt dazu eine Sicherheitslücke im Internet Explorer, die Microsoft bereits längere Zeit bekannt ist, bislang aber nicht geschlossen wurde. Auf befallenen Windows-Systemen protokolliert der Wurm eine Reihe von Tasteneingaben, um darüber an Bankdaten sowie Kennwörter zu gelangen und versendet sich an alle in ICQ gespeicherten Kontakte.

Anzeige

Der Bizex-Wurm nutzt für seine Verbreitung eine Sicherheitslücke in der Windows-Version des Internet Explorer, indem beim Aufruf des vom Wurm versendeten Link unbemerkt Daten auf den Rechner geladen werden. Das dafür verantwortliche Sicherheitsloch steckt in den Routinen zur Anzeige von Hilfeseiten, was auf Windows-Systemen der Internet Explorer abwickelt. Klickt ein potenzielles Opfer auf den vom Schädling versendeten Link, wird der Wurm in das System geschleust und verbreitet sich von dort weiter.

Für die Vermehrung versendet der Unhold an alle in ICQ enthaltenen Kontakte die URL "www.jokeworld.biz/index.html", um darüber weitere Systeme zu infizieren. Das klappt aber nur, wenn der Client von ICQ verwendet wird; alternative Clients wie Trillian oder Miranda können nicht für eine Verbreitung missbraucht werden. Durch die Nutzung der ICQ-Adressen mutmaßen Empfänger einer solchen Nachricht, die Daten stammen von einer vertrauenswürdigen Quelle, was sich der Wurm für seine Verbreitung zu Nutze macht. Wer unter Windows nicht den Internet Explorer als Standard-Browser verwendet, kann von dem Wurm nicht befallen werden, weil entsprechende ICQ-Links nicht in Microsofts Browser geöffnet werden.

Nachdem sich der Wurm im System eingenistet hat, protokolliert er zahlreiche Tasteneingaben, um so etwa Kreditkartendaten, Kontoverbindungen oder Passwörter auszuspähen und speichert diese auf dem System. Als Weiteres öffnet der Wurm auf einem befallenen System den TCP-Port 1534.

Hersteller von Antiviren-Software bieten bereits aktualisierte Singaturdateien zum Download an, um den Wurm zu erkennen und eine Infizierung zu verhindern.

Nachtrag vom 26. Februar 2004:
AOL hat als Betreiber des ICQ-Netzwerkes mittlerweile die weitere Verbreitung des Wurms unterbunden.


eye home zur Startseite
Mind 25. Feb 2004

Es gibt nur eine Lösung: format c: Wenn du einen Virus hattest, ist alles andere grob...

KalleWirsch 25. Feb 2004

Hab ich alles probiert, und es klappt doch nicht. Komme mir vor, als würde ich ein...

Karl 25. Feb 2004

Werden die protokollierten Daten in einer Datei gespeichert? Und wenn ja, in welcher und wo?

ip (Golem.de) 25. Feb 2004

ist jetzt aktualisiert. Gruß, Ingo Pakalski Golem.de



Anzeige

Stellenmarkt
  1. e.solutions GmbH, Erlangen
  2. xplace GmbH, Köln
  3. AOK Rheinland/Hamburg - Die Gesundheitskasse, Köln
  4. über Ratbacher GmbH, Raum Bayreuth


Anzeige
Blu-ray-Angebote
  1. 6,99€
  2. 29,99€ (Vorbesteller-Preisgarantie)
  3. (u. a. Django, Elysium, The Equalizer, White House Down, Ghostbusters 2)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Mit digitalen Workflows Geschäftsprozesse agiler machen


  1. taz

    Strafbefehl in der Keylogger-Affäre

  2. Respawn Entertainment

    Live Fire soll in Titanfall 2 zünden

  3. Bootcode

    Freie Firmware für Raspberry Pi startet Linux-Kernel

  4. Brandgefahr

    Akku mit eingebautem Feuerlöscher

  5. Javascript und Node.js

    NPM ist weltweit größtes Paketarchiv

  6. Verdacht der Bestechung

    Staatsanwalt beantragt Haftbefehl gegen Samsung-Chef

  7. Nintendo Switch im Hands on

    Die Rückkehr der Fuchtel-Ritter

  8. Raspberry Pi

    Compute Module 3 ist verfügbar

  9. Microsoft

    Hyper-V bekommt Schnellassistenten und Speicherfragmente

  10. Airbus-Chef

    Fliegen ohne Piloten rückt näher



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
U Ultra und U Play im Hands on: HTCs intelligente Smartphones hören immer zu
U Ultra und U Play im Hands on
HTCs intelligente Smartphones hören immer zu
  1. VR-Headset HTC stellt Kopfhörerband und Tracker für Vive vor
  2. HTC 10 Evo im Kurztest HTCs eigenwillige Evolution
  3. Virtual Reality HTC stellt Drahtlos-Kit für Vive vor

Taps im Test: Aufsatz versagt bei den meisten Fingerabdrucksensoren
Taps im Test
Aufsatz versagt bei den meisten Fingerabdrucksensoren
  1. Glas Der Wunderwerkstoff
  2. Smartphone-Prognosen Das Scheitern der Marktforscher
  3. Studie Smartphones und Tablets können den Körper belasten

Dienste, Programme und Unternehmen: Was 2016 eingestellt und geschlossen wurde
Dienste, Programme und Unternehmen
Was 2016 eingestellt und geschlossen wurde
  1. Kabel Mietminderung wegen defektem Internetkabel zulässig
  2. Grundversorgung Kanada macht Drosselung illegal
  3. Internetzugänge 50 MBit/s günstiger als 16 MBit/s

  1. Re: Warum will das jemand?

    root666 | 20:19

  2. Re: Selbst Landungen

    xUser | 20:16

  3. Re: Nichts neues...

    BilboNeuling | 20:04

  4. $150 für die 256GB Festplatte.

    quineloe | 20:03

  5. Re: Was wollte er denn damit?

    Apfelbrot | 20:03


  1. 18:02

  2. 17:38

  3. 17:13

  4. 14:17

  5. 13:21

  6. 12:30

  7. 12:08

  8. 12:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel