Abo
  • Services:
Anzeige

Bizex-Wurm verbreitet sich per ICQ und nutzt Sicherheitsleck

Wurm nutzt Sicherheitsleck im Internet Explorer und protokolliert Tasteneingaben

Wie Anbieter von Antiviren-Software berichten, verbreitet sich im Internet ein Wurm namens Bizex per ICQ und nutzt dazu eine Sicherheitslücke im Internet Explorer, die Microsoft bereits längere Zeit bekannt ist, bislang aber nicht geschlossen wurde. Auf befallenen Windows-Systemen protokolliert der Wurm eine Reihe von Tasteneingaben, um darüber an Bankdaten sowie Kennwörter zu gelangen und versendet sich an alle in ICQ gespeicherten Kontakte.

Anzeige

Der Bizex-Wurm nutzt für seine Verbreitung eine Sicherheitslücke in der Windows-Version des Internet Explorer, indem beim Aufruf des vom Wurm versendeten Link unbemerkt Daten auf den Rechner geladen werden. Das dafür verantwortliche Sicherheitsloch steckt in den Routinen zur Anzeige von Hilfeseiten, was auf Windows-Systemen der Internet Explorer abwickelt. Klickt ein potenzielles Opfer auf den vom Schädling versendeten Link, wird der Wurm in das System geschleust und verbreitet sich von dort weiter.

Für die Vermehrung versendet der Unhold an alle in ICQ enthaltenen Kontakte die URL "www.jokeworld.biz/index.html", um darüber weitere Systeme zu infizieren. Das klappt aber nur, wenn der Client von ICQ verwendet wird; alternative Clients wie Trillian oder Miranda können nicht für eine Verbreitung missbraucht werden. Durch die Nutzung der ICQ-Adressen mutmaßen Empfänger einer solchen Nachricht, die Daten stammen von einer vertrauenswürdigen Quelle, was sich der Wurm für seine Verbreitung zu Nutze macht. Wer unter Windows nicht den Internet Explorer als Standard-Browser verwendet, kann von dem Wurm nicht befallen werden, weil entsprechende ICQ-Links nicht in Microsofts Browser geöffnet werden.

Nachdem sich der Wurm im System eingenistet hat, protokolliert er zahlreiche Tasteneingaben, um so etwa Kreditkartendaten, Kontoverbindungen oder Passwörter auszuspähen und speichert diese auf dem System. Als Weiteres öffnet der Wurm auf einem befallenen System den TCP-Port 1534.

Hersteller von Antiviren-Software bieten bereits aktualisierte Singaturdateien zum Download an, um den Wurm zu erkennen und eine Infizierung zu verhindern.

Nachtrag vom 26. Februar 2004:
AOL hat als Betreiber des ICQ-Netzwerkes mittlerweile die weitere Verbreitung des Wurms unterbunden.


eye home zur Startseite
Mind 25. Feb 2004

Es gibt nur eine Lösung: format c: Wenn du einen Virus hattest, ist alles andere grob...

KalleWirsch 25. Feb 2004

Hab ich alles probiert, und es klappt doch nicht. Komme mir vor, als würde ich ein...

Karl 25. Feb 2004

Werden die protokollierten Daten in einer Datei gespeichert? Und wenn ja, in welcher und wo?

ip (Golem.de) 25. Feb 2004

ist jetzt aktualisiert. Gruß, Ingo Pakalski Golem.de



Anzeige

Stellenmarkt
  1. IKOR Management- und Systemberatung GmbH, deutschlandweit
  2. operational services GmbH & Co. KG, verschiedene Standorte
  3. ENERTRAG Aktiengesellschaft, Dauerthal, Berlin, Edemissen
  4. CAL Consult GmbH, Nürnberg


Anzeige
Hardware-Angebote
  1. auf Kameras und Objektive
  2. und bis zu 60€ Steam-Guthaben erhalten
  3. (Core i5-7600K + Asus GTX 1060 Dual OC)

Folgen Sie uns
       


  1. Digital Paper DPT-RP1

    Sonys neuer E-Paper-Notizblock wird 700 US-Dollar kosten

  2. USB Typ C Alternate Mode

    Thunderbolt-3-Docks von Belkin und Elgato ab Juni

  3. Sphero Lightning McQueen

    Erst macht es Brummbrumm, dann verdreht es die Augen

  4. VLC, Kodi, Popcorn Time

    Mediaplayer können über Untertitel gehackt werden

  5. Engine

    Unity bekommt 400 Millionen US-Dollar Investorengeld

  6. Neuauflage

    Neues Nokia 3310 soll bei Defekt komplett ersetzt werden

  7. Surface Studio

    Microsofts Grafikerstation kommt nach Deutschland

  8. Polar

    Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung

  9. Schutz

    Amazon rechtfertigt Sperrungen von Marketplace-Händlern

  10. CPU-Architektur

    RISC-V-Patches für Linux erstmals eingereicht



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Google I/O: Google verzückt die Entwickler
Google I/O
Google verzückt die Entwickler
  1. Neue Version im Hands On Android TV bekommt eine vernünftige Kanalübersicht
  2. Play Store Google nimmt sich Apps mit schlechten Bewertungen vor
  3. Daydream Standalone-Headsets auf Preisniveau von Vive und Oculus Rift

Panasonic Lumix GH5 im Test: Die Kamera, auf die wir gewartet haben
Panasonic Lumix GH5 im Test
Die Kamera, auf die wir gewartet haben
  1. Die Woche im Video Scharfes Video, spartanisches Windows, spaßige Switch

Asus B9440 im Test: Leichtes Geschäftsnotebook liefert zu wenig Business
Asus B9440 im Test
Leichtes Geschäftsnotebook liefert zu wenig Business
  1. ROG-Event in Berlin Asus zeigt gekrümmtes 165-Hz-Quantum-Dot-Display und mehr

  1. Re: "muss für den Einsatz der Razer-Box ... im...

    ms (Golem.de) | 10:51

  2. Re: Für Vermögende die kreativ sein wollen..

    Seroy | 10:49

  3. Re: 300¤

    mheiland | 10:43

  4. Re: Unix, das Betriebssystem von Entwicklern, für...

    Nebucatnetzer | 10:19

  5. Re: Was verbaut man da drin?

    MobilKunde | 10:10


  1. 10:10

  2. 09:59

  3. 09:00

  4. 18:58

  5. 18:20

  6. 17:59

  7. 17:44

  8. 17:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel