• IT-Karriere:
  • Services:

MSN-Messenger-Wurm nutzt IE-Sicherheitsloch

Seit zwei Tagen Patch verfügbar, der das Problem behebt

Im Internet tauchte gestern ein neuer Wurm auf, der sich über den MSN Messenger verbreitet und dazu eine Sicherheitslücke im Internet Explorer ausnutzt, die seit zwei Monaten bekannt ist. Seit zwei Tagen bietet Microsoft einen Patch an, um diese Sicherheitslücke zu stopfen. Allerdings scheinen viele Anwender diesen nicht installiert zu haben, weil der Wurm sich recht stark verbreitet hat.

Artikel veröffentlicht am ,

Der Wurm ist unter den Bezeichnungen Cool-Wurm und JS/Exploit-Messenger-Wurm bekannt und verbreitet sich über den MSN Messenger, indem er eine Nachricht versendet, in der zum Besuch einer Website aufgerufen wird. Die Struktur der Nachricht sieht dabei folgendermaßen aus: "Go To http://WECHSELNDE_ADRESSE/cool.html NoW !!!". Der Wurm soll also wechselnde Webadressen verwendet haben, die mittlerweile allesamt nicht mehr erreichbar sein sollen. Möglich, dass der Wurm erneut aktiv wird und zu anderen Seiten leitet. Folgt der Anwender leichtsinnigerweise diesem Aufruf, wird der Browser auf eine Seite mit präpariertem JavaScript-Code geleitet, wodurch die weitere Verbreitung des Wurms erfolgt.

Stellenmarkt
  1. Vinci Energies Deutschland ICT GmbH, Münster
  2. Heinzmann GmbH & Co. KG, Schönau

Dabei macht sich der Wurm eine Sicherheitslücke im Internet Explorer zu Nutze, die es im Zusammenspiel mit dem MSN Messenger erlaubt, die volle Kontrolle über den Instant Messenger zu erlangen. So kann der Wurm sämtliche Kontakte im MSN Messenger einsehen und diesen dazu benutzen, Nachrichten unter der Kennung des Opfers zu versenden. Hierüber verbreitet sich der Wurm dann auch, indem er die Wurm-Nachricht an alle Kontakte im MSN Messenger versendet.

Seit dem 12. Februar bietet Microsoft einen Security-Patch zum Download an, der unter anderem dieses Sicherheitsloch stopft und so eine Verbreitung des Wurms unterbindet. Alternativ haben bereits zahlreiche Hersteller von Antiviren-Produkten aktualisierte Virensignaturen zum Download bereitgestellt oder werden das in Kürze tun.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 2,50€
  2. (u. a. Star Wars: Knights of the Old Republic II - The Sith Lords für 1,99€, Star Wars Empire at...
  3. 8,49€

Folgen Sie uns
       


Viewsonic M2 - Test

Der kleine LED-Projektor eignet sich für Präsentationen und als flexibles Kino für unterwegs.

Viewsonic M2 - Test Video aufrufen
    •  /