Zahlreiche seriöse Webseiten verbreiteten Wurm-Code (Update)
Immer noch kein Patch für den Internet Explorer 6.0 erschienen
Etliche seriöse Webseiten haben seit dem Wochenende den als MyDoom.AI respektive Bofra bezeichneten Wurm verbreitet, der sich über Ad-Server in die Seiten eingeschleust hatte und so Systeme infizierte, wenn die betreffenden Seiten mit dem aktuellen Internet Explorer 6.0 besucht wurden. Der für die Wurm-Verbreitung verantwortliche Ad-Server von Falk wurde anscheinend von Hackern gehackt.
Unter anderem verbreitete das britische Online-News-Magazin The Register den Bofra-Wurm am Samstag, dem 20. November 2004, für mehrere Stunden. Der Wurm-Code gelangte über den Ad-Server-Vermarkter Falk auf die Seiten von The Register, so dass sich Leser mit dem Wurm-Code infizieren konnten, wenn sie die Seiten mit einem aktuellen Internet Explorer 6.0 besucht hatten. Lediglich Systeme mit Windows XP und installiertem Service Pack 2 sind derzeit gegen derartige Angriffe gewappnet.
Wie das Internet Storm Center berichtet, sollen zudem Webseiten in Schweden und den Niederlanden den Wurm-Code durch die Einbindung infizierter Ad-Server verbreitet haben. Wie der Ad-Server-Betreiber Falk erklärte, wurden die Load-Balancer der Server-Farm gehackt, worüber der Wurm-Code dann auf die Webseiten und schließlich auf die Rechner der Nutzer gelangte. Samstag Mittag wurde das Problem nach Falk-Angaben beseitigt, so dass seitdem keine Bofra-Würmer mehr darüber ausgeliefert wurden.
Microsoft bietet nach wie vor keinen Patch für das seit Anfang November 2004 bekannte Sicherheitsloch an, so dass alle Nutzer vom Internet Explorer 6.0 derzeit einem hohen Sicherheitsrisiko ausgesetzt sind. Bereits nach weniger als einer Woche wurden Würmer gesichtet, die diese IFRAME-Sicherheitslücke ausgenutzt haben, ohne dass Microsoft sich gedrängt sah, bislang einen Patch zu veröffentlichen.
Um einen Befall mit dem Bofra-Wurm zu verhindern, bleibt derzeit nur als Abhilfe, einen anderen Browser als den Internet Explorer wie etwa Mozilla, Firefox oder Opera zu verwenden. Der Internet-Explorer-Aufsatz Maxthon macht Microsoft vor, wie zügig man solch ein Sicherheitsloch im Internet Explorer stopfen kann. Denn bereits seit dem 9. November 2004 steht eine Version von Maxthon zum Download bereit, welche dieses Sicherheitsloch im Internet Explorer schließt. Zahlreiche Virenscanner erkennen den Wurm und können so eine Infektion durch Bofra verhindern.
Nachtrag vom 22. November 2004 um 11:40 Uhr:
Mittlweile liegen auch Erkenntnisse vor, wie der Bofra-Wurm auf die Ad-Server von Falk gelangt ist, weshalb der Artikeltext an den entsprechenden Stellen aktualisiert wurde.
"was für eine unsoziale, konservative und nicht zeitgemäße einstellung..." und was daran...
Wer sich Windows Server 2003 leisten kann, sollte auch die 500-700 Euro für den Rechner...
Weil das Produkt letztendlich "veraltet" ist - Ich erwarte nun wirklich nicht, dass...
"oder Wurm per IE6 oder Update auf Win XP SP2. Ich denke letzters stellt mit Abstand das...
Kommentieren