MSN-Messenger-Wurm nutzt IE-Sicherheitsloch

Seit zwei Tagen Patch verfügbar, der das Problem behebt

Im Internet tauchte gestern ein neuer Wurm auf, der sich über den MSN Messenger verbreitet und dazu eine Sicherheitslücke im Internet Explorer ausnutzt, die seit zwei Monaten bekannt ist. Seit zwei Tagen bietet Microsoft einen Patch an, um diese Sicherheitslücke zu stopfen. Allerdings scheinen viele Anwender diesen nicht installiert zu haben, weil der Wurm sich recht stark verbreitet hat.

Artikel veröffentlicht am ,

Der Wurm ist unter den Bezeichnungen Cool-Wurm und JS/Exploit-Messenger-Wurm bekannt und verbreitet sich über den MSN Messenger, indem er eine Nachricht versendet, in der zum Besuch einer Website aufgerufen wird. Die Struktur der Nachricht sieht dabei folgendermaßen aus: "Go To http://WECHSELNDE_ADRESSE/cool.html NoW !!!". Der Wurm soll also wechselnde Webadressen verwendet haben, die mittlerweile allesamt nicht mehr erreichbar sein sollen. Möglich, dass der Wurm erneut aktiv wird und zu anderen Seiten leitet. Folgt der Anwender leichtsinnigerweise diesem Aufruf, wird der Browser auf eine Seite mit präpariertem JavaScript-Code geleitet, wodurch die weitere Verbreitung des Wurms erfolgt.

Stellenmarkt
  1. Senior Technical Project Manager (m/f/d)
    Vorwerk Services GmbH, Wuppertal
  2. Business Analyst (w/m/d)
    IT-Systemhaus der Bundesagentur für Arbeit, Nürnberg
Detailsuche

Dabei macht sich der Wurm eine Sicherheitslücke im Internet Explorer zu Nutze, die es im Zusammenspiel mit dem MSN Messenger erlaubt, die volle Kontrolle über den Instant Messenger zu erlangen. So kann der Wurm sämtliche Kontakte im MSN Messenger einsehen und diesen dazu benutzen, Nachrichten unter der Kennung des Opfers zu versenden. Hierüber verbreitet sich der Wurm dann auch, indem er die Wurm-Nachricht an alle Kontakte im MSN Messenger versendet.

Seit dem 12. Februar bietet Microsoft einen Security-Patch zum Download an, der unter anderem dieses Sicherheitsloch stopft und so eine Verbreitung des Wurms unterbindet. Alternativ haben bereits zahlreiche Hersteller von Antiviren-Produkten aktualisierte Virensignaturen zum Download bereitgestellt oder werden das in Kürze tun.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Geekbench & GFXBench
Erste Benchmarks zeigen starken Apple M1 Max

Das Apple Silicon schneidet gut ab: Der M1 Max legt sich tatsächlich mit einer Geforce RTX 3080 Mobile und den schnellsten Laptop-CPUs an.

Geekbench & GFXBench: Erste Benchmarks zeigen starken Apple M1 Max
Artikel
  1. Sony, Nvidia, Apple: Der erste Uncharted-Trailer ist da
    Sony, Nvidia, Apple
    Der erste Uncharted-Trailer ist da

    Sonst noch was? Was am 21. Oktober 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

  2. Windows 11: User wollen separate Fenster in der Taskleiste zurück
    Windows 11
    User wollen separate Fenster in der Taskleiste zurück

    Windows 11 gruppiert Instanzen einer App zusammen und streicht die Möglichkeit, sie separat anzuzeigen. Das gefällt der Community gar nicht.

  3. Sony a7 IV: Es klappt mit der Sony Alpha 7 IV
    Sony a7 IV
    Es klappt mit der Sony Alpha 7 IV

    Endlich ein Klappbildschirm! Wir fanden beim ersten Hands-on mit Sonys frischer Vollformatkamera noch mehr Neuerungen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • HP Herbst Sale bei NBB: Bis zu 500€ Rabatt auf Gaming-Notebooks, Monitore uvm. • Kingston RGB 32GB Kit 3200 116,90€ • LG OLED48A19LA 756,29€ • Finale des GP Anniversary Sales • Amazon Music 3 Monate gratis • Saturn Gutscheinheft: Direktabzüge und Zugaben [Werbung]
    •  /