Abo
  • Services:
Anzeige

MSN-Messenger-Wurm nutzt IE-Sicherheitsloch

Seit zwei Tagen Patch verfügbar, der das Problem behebt

Im Internet tauchte gestern ein neuer Wurm auf, der sich über den MSN Messenger verbreitet und dazu eine Sicherheitslücke im Internet Explorer ausnutzt, die seit zwei Monaten bekannt ist. Seit zwei Tagen bietet Microsoft einen Patch an, um diese Sicherheitslücke zu stopfen. Allerdings scheinen viele Anwender diesen nicht installiert zu haben, weil der Wurm sich recht stark verbreitet hat.

Anzeige

Der Wurm ist unter den Bezeichnungen Cool-Wurm und JS/Exploit-Messenger-Wurm bekannt und verbreitet sich über den MSN Messenger, indem er eine Nachricht versendet, in der zum Besuch einer Website aufgerufen wird. Die Struktur der Nachricht sieht dabei folgendermaßen aus: "Go To http://WECHSELNDE_ADRESSE/cool.html NoW !!!". Der Wurm soll also wechselnde Webadressen verwendet haben, die mittlerweile allesamt nicht mehr erreichbar sein sollen. Möglich, dass der Wurm erneut aktiv wird und zu anderen Seiten leitet. Folgt der Anwender leichtsinnigerweise diesem Aufruf, wird der Browser auf eine Seite mit präpariertem JavaScript-Code geleitet, wodurch die weitere Verbreitung des Wurms erfolgt.

Dabei macht sich der Wurm eine Sicherheitslücke im Internet Explorer zu Nutze, die es im Zusammenspiel mit dem MSN Messenger erlaubt, die volle Kontrolle über den Instant Messenger zu erlangen. So kann der Wurm sämtliche Kontakte im MSN Messenger einsehen und diesen dazu benutzen, Nachrichten unter der Kennung des Opfers zu versenden. Hierüber verbreitet sich der Wurm dann auch, indem er die Wurm-Nachricht an alle Kontakte im MSN Messenger versendet.

Seit dem 12. Februar bietet Microsoft einen Security-Patch zum Download an, der unter anderem dieses Sicherheitsloch stopft und so eine Verbreitung des Wurms unterbindet. Alternativ haben bereits zahlreiche Hersteller von Antiviren-Produkten aktualisierte Virensignaturen zum Download bereitgestellt oder werden das in Kürze tun.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. EWE WASSER GmbH, Cuxhaven
  2. WBS Training AG, deutschlandweit (Home-Office)
  3. Nagel-Group | Kraftverkehr Nagel GmbH & Co. KG, Versmold
  4. PSI Logistics GmbH, Aschaffenburg, Dortmund


Anzeige
Hardware-Angebote
  1. und Destiny 2 gratis erhalten
  2. 569€ + 5,99€ Versand
  3. ab 649,90€

Folgen Sie uns
       

  1. Windows 10 Version 1709 im Kurztest

    Ein bisschen Kontaktpflege

  2. Powerline Advanced

    Devolo bringt DLAN-Adapter mit zwei Ports und Steckdose

  3. CSE

    Kanadas Geheimdienst verschlüsselt Malware mit RC4

  4. DUHK-Angriff

    Vermurkster Zufallszahlengenerator mit Zertifizierung

  5. Coda

    Office-365-Alternative kommt ohne "Schiffe versenken" aus

  6. Bethesda

    Wolfenstein 2 benötigt leistungsstarke PC-Hardware

  7. Radeon Software 17.10.2

    AMD-Treiber beschleunigt Destiny 2 um 50 Prozent

  8. Cray und Microsoft

    Supercomputer in der Azure-Cloud mieten

  9. Wiper Premium J XK

    Mähroboter mit Persönlichkeitsstörung

  10. Fall Creators Update

    Microsoft will neues Windows 10 schneller verteilen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
APFS in High Sierra 10.13 im Test: Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
APFS in High Sierra 10.13 im Test
Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
  1. MacOS 10.13 Apple gibt High Sierra frei
  2. MacOS 10.13 High Sierra Wer eine SSD hat, muss auf APFS umstellen

Elex im Test: Schroffe Schale und postapokalyptischer Kern
Elex im Test
Schroffe Schale und postapokalyptischer Kern

Xperia Touch im Test: Sonys coolem Android-Projektor fehlt das Killerfeature
Xperia Touch im Test
Sonys coolem Android-Projektor fehlt das Killerfeature
  1. Roboter Sony lässt Aibo als Alexa-Konkurrenten wieder auferstehen
  2. Sony Xperia XZ1 Compact im Test Alternativlos für Freunde kleiner Smartphones
  3. Sony Xperia XZ1 und XZ1 Compact sind erhältlich

  1. Re: Halte ich für Quark.

    nachgefragt | 12:12

  2. Re: 1700¤ fürs Rasen mähen?

    Huviator | 12:10

  3. Re: Die id Tech-Engine ist super performant

    ckerazor | 12:08

  4. Re: Warum arbeiten die Dinger nicht mit...

    Huviator | 12:08

  5. Re: Dann doch lieber alte Thinkpads...

    cnMeier | 12:08


  1. 12:01

  2. 11:36

  3. 11:13

  4. 10:48

  5. 10:45

  6. 10:30

  7. 09:35

  8. 09:15


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel