MSN-Messenger-Wurm nutzt IE-Sicherheitsloch

Seit zwei Tagen Patch verfügbar, der das Problem behebt

Im Internet tauchte gestern ein neuer Wurm auf, der sich über den MSN Messenger verbreitet und dazu eine Sicherheitslücke im Internet Explorer ausnutzt, die seit zwei Monaten bekannt ist. Seit zwei Tagen bietet Microsoft einen Patch an, um diese Sicherheitslücke zu stopfen. Allerdings scheinen viele Anwender diesen nicht installiert zu haben, weil der Wurm sich recht stark verbreitet hat.

Artikel veröffentlicht am ,

Der Wurm ist unter den Bezeichnungen Cool-Wurm und JS/Exploit-Messenger-Wurm bekannt und verbreitet sich über den MSN Messenger, indem er eine Nachricht versendet, in der zum Besuch einer Website aufgerufen wird. Die Struktur der Nachricht sieht dabei folgendermaßen aus: "Go To http://WECHSELNDE_ADRESSE/cool.html NoW !!!". Der Wurm soll also wechselnde Webadressen verwendet haben, die mittlerweile allesamt nicht mehr erreichbar sein sollen. Möglich, dass der Wurm erneut aktiv wird und zu anderen Seiten leitet. Folgt der Anwender leichtsinnigerweise diesem Aufruf, wird der Browser auf eine Seite mit präpariertem JavaScript-Code geleitet, wodurch die weitere Verbreitung des Wurms erfolgt.

Stellenmarkt
  1. IT Systemingenieur (m/w/d) M365 Providermanagement
    R+V Allgemeine Versicherung AG, Wiesbaden
  2. Business Data Analyst (w/m/d)
    Deutsche Glasfaser Unternehmensgruppe, Düsseldorf, Borken
Detailsuche

Dabei macht sich der Wurm eine Sicherheitslücke im Internet Explorer zu Nutze, die es im Zusammenspiel mit dem MSN Messenger erlaubt, die volle Kontrolle über den Instant Messenger zu erlangen. So kann der Wurm sämtliche Kontakte im MSN Messenger einsehen und diesen dazu benutzen, Nachrichten unter der Kennung des Opfers zu versenden. Hierüber verbreitet sich der Wurm dann auch, indem er die Wurm-Nachricht an alle Kontakte im MSN Messenger versendet.

Seit dem 12. Februar bietet Microsoft einen Security-Patch zum Download an, der unter anderem dieses Sicherheitsloch stopft und so eine Verbreitung des Wurms unterbindet. Alternativ haben bereits zahlreiche Hersteller von Antiviren-Produkten aktualisierte Virensignaturen zum Download bereitgestellt oder werden das in Kürze tun.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Jahressteuergesetz
Homeoffice-Pauschale wird noch einmal erhöht

Wer im Homeoffice arbeitet, kann mehr von der Steuer absetzen als bislang geplant. Der Maximalbetrag steigt an.

Jahressteuergesetz: Homeoffice-Pauschale wird noch einmal erhöht
Artikel
  1. Google: Rust führt zu weniger kritischen Lücken in Android
    Google
    Rust führt zu weniger kritischen Lücken in Android

    Wie zu erwarten, führt die Nutzung neuer Sprachen in Android zu weniger Speicherfehlern. Google sieht sich darin bestätigt, auf Rust zu setzen.

  2. Feuerwehr: Brennende E-Autos kommen in den Sack
    Feuerwehr
    Brennende E-Autos kommen in den Sack

    Brennt der Akku eines E-Autos, ist die Nachbehandlung für die Feuerwehr eine Herausforderung. Ein Löschsack für das gesamte Auto soll helfen.

  3. BMW iX5 Hydrogen: Warum BMW an Brennstoffzellen-Autos festhält
    BMW iX5 Hydrogen
    Warum BMW an Brennstoffzellen-Autos festhält

    Zusammen mit Toyota produziert BMW einen Brennstoffzellen-Antrieb, der nun in eine Demoflotte eingebaut wird. Wir haben uns die Produktion angeschaut.
    Ein Bericht von Friedhelm Greis

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Bundle vorbestellbar • Amazon-Geräte bis 53% günstiger, u. a. Echo Dot 5. Gen. 29,99€ • Mindstar: AMD Ryzen 7 7700X Tray 369€ • Advent-Tagesdeals bei MediaMarkt/Saturn: u. a. E-Auto-Wallbox 399€ • LG OLED TV (2022) 55" 120Hz 949€ • Alternate: Kingston 8GB DDR5-4800 37,99€ [Werbung]
    •  /