Abo
  • Services:
Anzeige

MSN-Messenger-Wurm nutzt IE-Sicherheitsloch

Seit zwei Tagen Patch verfügbar, der das Problem behebt

Im Internet tauchte gestern ein neuer Wurm auf, der sich über den MSN Messenger verbreitet und dazu eine Sicherheitslücke im Internet Explorer ausnutzt, die seit zwei Monaten bekannt ist. Seit zwei Tagen bietet Microsoft einen Patch an, um diese Sicherheitslücke zu stopfen. Allerdings scheinen viele Anwender diesen nicht installiert zu haben, weil der Wurm sich recht stark verbreitet hat.

Anzeige

Der Wurm ist unter den Bezeichnungen Cool-Wurm und JS/Exploit-Messenger-Wurm bekannt und verbreitet sich über den MSN Messenger, indem er eine Nachricht versendet, in der zum Besuch einer Website aufgerufen wird. Die Struktur der Nachricht sieht dabei folgendermaßen aus: "Go To http://WECHSELNDE_ADRESSE/cool.html NoW !!!". Der Wurm soll also wechselnde Webadressen verwendet haben, die mittlerweile allesamt nicht mehr erreichbar sein sollen. Möglich, dass der Wurm erneut aktiv wird und zu anderen Seiten leitet. Folgt der Anwender leichtsinnigerweise diesem Aufruf, wird der Browser auf eine Seite mit präpariertem JavaScript-Code geleitet, wodurch die weitere Verbreitung des Wurms erfolgt.

Dabei macht sich der Wurm eine Sicherheitslücke im Internet Explorer zu Nutze, die es im Zusammenspiel mit dem MSN Messenger erlaubt, die volle Kontrolle über den Instant Messenger zu erlangen. So kann der Wurm sämtliche Kontakte im MSN Messenger einsehen und diesen dazu benutzen, Nachrichten unter der Kennung des Opfers zu versenden. Hierüber verbreitet sich der Wurm dann auch, indem er die Wurm-Nachricht an alle Kontakte im MSN Messenger versendet.

Seit dem 12. Februar bietet Microsoft einen Security-Patch zum Download an, der unter anderem dieses Sicherheitsloch stopft und so eine Verbreitung des Wurms unterbindet. Alternativ haben bereits zahlreiche Hersteller von Antiviren-Produkten aktualisierte Virensignaturen zum Download bereitgestellt oder werden das in Kürze tun.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. avitea GmbH, Lippstadt
  2. Robert Bosch GmbH, Bühl
  3. CompuGroup Medical SE, Koblenz
  4. Satisloh GmbH, Wetzlar


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. 61,99€
  3. 29,97€

Folgen Sie uns
       

  1. Samsung

    Smartphone-Kameras können bald Full-HD mit 480 fps aufnehmen

  2. E-Autos

    2019 will Volvo elektrische Lkw verkaufen

  3. Xbox Game Pass

    Auch ganz neue Konsolenspiele im Monatsabo für 10 Euro

  4. Tesla

    Elon Musk spielt mit hohem Risiko

  5. Mondwettbewerb

    Niemand gewinnt den Google Lunar X-Prize

  6. Festnetz und Mobilfunk

    Telekom kämpft mit Zerstörungen durch den Orkan Friederike

  7. God of War

    Papa Kratos kämpft ab April 2018

  8. Domain

    Richard Gutjahr pfändet Compact-online.de

  9. Carsharing

    Drivenow und Car2Go wollen fusionieren

  10. Autonomes Fahren

    Alstom testet automatisierten Zugbetrieb



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Microsoft: Großer Widerstand gegen US-Zugriff auf weltweite Cloud-Daten
Microsoft
Großer Widerstand gegen US-Zugriff auf weltweite Cloud-Daten
  1. Newsletter-Dienst Mailchimp verrät E-Mail-Adressen von Newsletter-Abonnenten
  2. Marktforschung Viele Android-Apps kollidieren mit kommendem EU-Datenschutz
  3. Loki App zeigt Inhalte je nach Stimmung des Nutzers an

Updates: Wie man Spectre und Meltdown loswird
Updates
Wie man Spectre und Meltdown loswird
  1. Hacker One Nur 20 Prozent der Bounty-Jäger hacken in Vollzeit
  2. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  3. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii

Ein Jahr Trump: Der Cheerleader der deregulierten Wirtschaft
Ein Jahr Trump
Der Cheerleader der deregulierten Wirtschaft
  1. Protektionismus Trump-Regierung verhängt Einfuhrzölle auf Solarzellen
  2. F-52 Trump verkauft Kampfjets aus Call of Duty
  3. Raumfahrtpolitik Amerika will wieder zum Mond - und noch viel weiter

  1. Re: Wieder online nach 27h

    Spaghetticode | 08:58

  2. Re: IPv4 Adresse und IPv6 Adresse?

    M.P. | 08:56

  3. Re: Nope

    intergeek | 08:56

  4. Re: Redundanz?

    Newfinder | 08:55

  5. Re: Zum IT-Aspekt: Pfändung einer Domäne gehört...

    chefin | 08:54


  1. 09:11

  2. 08:56

  3. 08:41

  4. 07:47

  5. 07:29

  6. 18:19

  7. 18:08

  8. 17:53


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel