Trojaner nutzt offenes Sicherheitsleck im Internet Explorer

Infektion allein durch den Besuch einer Webseite mit dem Internet Explorer. Im Internet ist ein Trojaner unter der Bezeichnung Qhosts respektive QHosts-1 entdeckt worden, der sich eine nicht bereinigte Sicherheitslücke im Internet Explorer zu Nutze macht. Bereits durch den Besuch einer Webseite kann man sich diesen Trojaner einfangen. Eine weitere Verbreitungsroutine besitzt der Schädling aber nicht, so dass er bislang nur selten in freier Wildbahn gesichtet wurde.

2. Oktober 2003 um 10:48 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Das Sicherheitsloch im Internet Explorer der Versionen 5.0, 5.5 und 6.0 steckt in den Komponenten ActiveScripting und ActiveX, was dem Trojaner erlaubt, beliebigen Programmcode auf dem befallenen System auszuführen. Nur im Internet Explorer 6.0 lässt sich die Sicherheitslücke durch Deaktivieren von ActiveScripting und ActiveX umgehen; in den beiden älteren Versionen des Browsers bleibt die Abschaltung wirkungslos und es genügt somit der Besuch einer entsprechenden Webseite, um Opfer des Trojaners zu werden. Microsoft bietet bislang keinen Patch gegen das Sicherheitsloch an. Daher sollte man derzeit sehr genau überlegen, welche Webseiten man mit dem Internet Explorer besucht oder bis zur Bereitstellung eines Patches auf andere Browser wie etwa Firebird, Mozilla oder Opera ausweichen.

Der nun entdeckte Trojaner verändert die Netzwerkeinstellungen des befallenen Windows-PCs, indem er die Einträge des DNS-Servers auf spezielle IP-Adressen umleitet. Dadurch leitet der Trojaner Webseiten-Aufrufe an andere Adressen um und kann Opfer so dazu bringen, bestimmte Webseiten zu besuchen. Die meisten Hersteller von Antiviren-Software haben ihre Signatur-Dateien bereits aktualisiert und stellen diese zum Download bereit, so dass damit der Trojaner erkannt werden kann.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Relevante Themen