• IT-Karriere:
  • Services:

Bizex-Wurm verbreitet sich per ICQ und nutzt Sicherheitsleck

Wurm nutzt Sicherheitsleck im Internet Explorer und protokolliert Tasteneingaben

Wie Anbieter von Antiviren-Software berichten, verbreitet sich im Internet ein Wurm namens Bizex per ICQ und nutzt dazu eine Sicherheitslücke im Internet Explorer, die Microsoft bereits längere Zeit bekannt ist, bislang aber nicht geschlossen wurde. Auf befallenen Windows-Systemen protokolliert der Wurm eine Reihe von Tasteneingaben, um darüber an Bankdaten sowie Kennwörter zu gelangen und versendet sich an alle in ICQ gespeicherten Kontakte.

Artikel veröffentlicht am ,

Der Bizex-Wurm nutzt für seine Verbreitung eine Sicherheitslücke in der Windows-Version des Internet Explorer, indem beim Aufruf des vom Wurm versendeten Link unbemerkt Daten auf den Rechner geladen werden. Das dafür verantwortliche Sicherheitsloch steckt in den Routinen zur Anzeige von Hilfeseiten, was auf Windows-Systemen der Internet Explorer abwickelt. Klickt ein potenzielles Opfer auf den vom Schädling versendeten Link, wird der Wurm in das System geschleust und verbreitet sich von dort weiter.

Stellenmarkt
  1. ConceptPeople consulting gmbh, Hamburg
  2. ITEOS, Stuttgart

Für die Vermehrung versendet der Unhold an alle in ICQ enthaltenen Kontakte die URL "www.jokeworld.biz/index.html", um darüber weitere Systeme zu infizieren. Das klappt aber nur, wenn der Client von ICQ verwendet wird; alternative Clients wie Trillian oder Miranda können nicht für eine Verbreitung missbraucht werden. Durch die Nutzung der ICQ-Adressen mutmaßen Empfänger einer solchen Nachricht, die Daten stammen von einer vertrauenswürdigen Quelle, was sich der Wurm für seine Verbreitung zu Nutze macht. Wer unter Windows nicht den Internet Explorer als Standard-Browser verwendet, kann von dem Wurm nicht befallen werden, weil entsprechende ICQ-Links nicht in Microsofts Browser geöffnet werden.

Nachdem sich der Wurm im System eingenistet hat, protokolliert er zahlreiche Tasteneingaben, um so etwa Kreditkartendaten, Kontoverbindungen oder Passwörter auszuspähen und speichert diese auf dem System. Als Weiteres öffnet der Wurm auf einem befallenen System den TCP-Port 1534.

Hersteller von Antiviren-Software bieten bereits aktualisierte Singaturdateien zum Download an, um den Wurm zu erkennen und eine Infizierung zu verhindern.

Nachtrag vom 26. Februar 2004:
AOL hat als Betreiber des ICQ-Netzwerkes mittlerweile die weitere Verbreitung des Wurms unterbunden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de

Mind 25. Feb 2004

Es gibt nur eine Lösung: format c: Wenn du einen Virus hattest, ist alles andere grob...

KalleWirsch 25. Feb 2004

Hab ich alles probiert, und es klappt doch nicht. Komme mir vor, als würde ich ein...

Karl 25. Feb 2004

Werden die protokollierten Daten in einer Datei gespeichert? Und wenn ja, in welcher und wo?

ip (Golem.de) 25. Feb 2004

ist jetzt aktualisiert. Gruß, Ingo Pakalski Golem.de


Folgen Sie uns
       


Nintendo Ring Fit Adventure angespielt

Mit Ring Fit Adventure können Spieler auf der Nintendo Switch einen Drachen bekämpfen - und dabei gleichzeitig Sport machen.

Nintendo Ring Fit Adventure angespielt Video aufrufen
Interview: Die Liebe für den Flight Simulator war immer da
Interview
"Die Liebe für den Flight Simulator war immer da"

Die prozedural erstellte Erde, der Quellcode vom letzten MS-Flugsimulator und eine Gemeinsamkeit mit Star Citizen: Golem.de hat mit Jörg Neumann über Technik und das Fliegen gesprochen. Neumann leitet bei Microsoft die Entwicklung des Flight Simulator.
Ein Interview von Peter Steinlechner

  1. Flug-Simulation Microsoft bereitet Alphatest des Flight Simulator vor
  2. Microsoft Neuer Flight Simulator soll Fokus auf Simulation legen

Staupilot: Der Zulassungsstau löst sich langsam auf
Staupilot
Der Zulassungsstau löst sich langsam auf

Nach jahrelangen Verhandlungen soll es demnächst internationale Zulassungskriterien für hochautomatisierte Autos geben. Bei höheren Automatisierungsgraden strebt die Bundesregierung aber einen nationalen Alleingang an.
Ein Bericht von Friedhelm Greis

  1. Autonomes Fahren Ermittler geben Testfahrerin Hauptschuld an Uber-Unfall
  2. Ermittlungsberichte Wie die Uber-Software den tödlichen Unfall begünstigte
  3. Firmentochter gegründet VW will in fünf Jahren autonom fahren

Macbook Pro 16 Zoll im Test: Ein Schritt zurück sind zwei Schritte nach vorn
Macbook Pro 16 Zoll im Test
Ein Schritt zurück sind zwei Schritte nach vorn

Keine Butterfly-Tastatur mehr, eine physische Escape-Taste, dünnere Displayränder: Es scheint, als habe Apple beim Macbook Pro 16 doch auf das Feedback der Nutzer gehört und ist einen Schritt zurückgegangen. Golem.de hat sich angeschaut, ob sich die Änderungen auch lohnen.
Ein Test von Oliver Nickel

  1. Audioprobleme Knackgeräusche beim neuen Macbook Pro 16 Zoll
  2. iFixit Kleber und Nieten im neuen Macbook Pro 16 Zoll
  3. Macbook Pro Apple gibt fehlerhafte Butterfly-Tastatur auf

    •  /