MSN-Messenger-Wurm nutzt IE-Sicherheitsloch

Der Wurm ist unter den Bezeichnungen Cool-Wurm und JS/Exploit-Messenger-Wurm bekannt und verbreitet sich über den MSN Messenger, indem er eine Nachricht versendet, in der zum Besuch einer Website aufgerufen wird. Die Struktur der Nachricht sieht dabei folgendermaßen aus: "Go To http://WECHSELNDE_ADRESSE/cool.html NoW !!!". Der Wurm soll also wechselnde Webadressen verwendet haben, die mittlerweile allesamt nicht mehr erreichbar sein sollen. Möglich, dass der Wurm erneut aktiv wird und zu anderen Seiten leitet. Folgt der Anwender leichtsinnigerweise diesem Aufruf, wird der Browser auf eine Seite mit präpariertem JavaScript-Code geleitet, wodurch die weitere Verbreitung des Wurms erfolgt.

Dabei macht sich der Wurm eine Sicherheitslücke im Internet Explorer zu Nutze, die es im Zusammenspiel mit dem MSN Messenger erlaubt, die volle Kontrolle über den Instant Messenger zu erlangen. So kann der Wurm sämtliche Kontakte im MSN Messenger einsehen und diesen dazu benutzen, Nachrichten unter der Kennung des Opfers zu versenden. Hierüber verbreitet sich der Wurm dann auch, indem er die Wurm-Nachricht an alle Kontakte im MSN Messenger versendet.

Seit dem 12. Februar bietet Microsoft einen Security-Patch zum Download an, der unter anderem dieses Sicherheitsloch stopft und so eine Verbreitung des Wurms unterbindet. Alternativ haben bereits zahlreiche Hersteller von Antiviren-Produkten aktualisierte Virensignaturen zum Download bereitgestellt oder werden das in Kürze tun.