Abo
  • Services:
Anzeige

Bizex-Wurm verbreitet sich per ICQ und nutzt Sicherheitsleck

Wurm nutzt Sicherheitsleck im Internet Explorer und protokolliert Tasteneingaben

Wie Anbieter von Antiviren-Software berichten, verbreitet sich im Internet ein Wurm namens Bizex per ICQ und nutzt dazu eine Sicherheitslücke im Internet Explorer, die Microsoft bereits längere Zeit bekannt ist, bislang aber nicht geschlossen wurde. Auf befallenen Windows-Systemen protokolliert der Wurm eine Reihe von Tasteneingaben, um darüber an Bankdaten sowie Kennwörter zu gelangen und versendet sich an alle in ICQ gespeicherten Kontakte.

Anzeige

Der Bizex-Wurm nutzt für seine Verbreitung eine Sicherheitslücke in der Windows-Version des Internet Explorer, indem beim Aufruf des vom Wurm versendeten Link unbemerkt Daten auf den Rechner geladen werden. Das dafür verantwortliche Sicherheitsloch steckt in den Routinen zur Anzeige von Hilfeseiten, was auf Windows-Systemen der Internet Explorer abwickelt. Klickt ein potenzielles Opfer auf den vom Schädling versendeten Link, wird der Wurm in das System geschleust und verbreitet sich von dort weiter.

Für die Vermehrung versendet der Unhold an alle in ICQ enthaltenen Kontakte die URL "www.jokeworld.biz/index.html", um darüber weitere Systeme zu infizieren. Das klappt aber nur, wenn der Client von ICQ verwendet wird; alternative Clients wie Trillian oder Miranda können nicht für eine Verbreitung missbraucht werden. Durch die Nutzung der ICQ-Adressen mutmaßen Empfänger einer solchen Nachricht, die Daten stammen von einer vertrauenswürdigen Quelle, was sich der Wurm für seine Verbreitung zu Nutze macht. Wer unter Windows nicht den Internet Explorer als Standard-Browser verwendet, kann von dem Wurm nicht befallen werden, weil entsprechende ICQ-Links nicht in Microsofts Browser geöffnet werden.

Nachdem sich der Wurm im System eingenistet hat, protokolliert er zahlreiche Tasteneingaben, um so etwa Kreditkartendaten, Kontoverbindungen oder Passwörter auszuspähen und speichert diese auf dem System. Als Weiteres öffnet der Wurm auf einem befallenen System den TCP-Port 1534.

Hersteller von Antiviren-Software bieten bereits aktualisierte Singaturdateien zum Download an, um den Wurm zu erkennen und eine Infizierung zu verhindern.

Nachtrag vom 26. Februar 2004:
AOL hat als Betreiber des ICQ-Netzwerkes mittlerweile die weitere Verbreitung des Wurms unterbunden.


eye home zur Startseite
Mind 25. Feb 2004

Es gibt nur eine Lösung: format c: Wenn du einen Virus hattest, ist alles andere grob...

KalleWirsch 25. Feb 2004

Hab ich alles probiert, und es klappt doch nicht. Komme mir vor, als würde ich ein...

Karl 25. Feb 2004

Werden die protokollierten Daten in einer Datei gespeichert? Und wenn ja, in welcher und wo?

ip (Golem.de) 25. Feb 2004

ist jetzt aktualisiert. Gruß, Ingo Pakalski Golem.de



Anzeige

Stellenmarkt
  1. Hasso-Plattner-Institut für Softwaresystemtechnik GmbH, Potsdam
  2. Continental AG, Ingolstadt
  3. Statistisches Bundesamt, Wiesbaden
  4. Robert Bosch GmbH, Schwieberdingen


Anzeige
Top-Angebote
  1. 288,88€
  2. 274,90€ + 3,99€ Versand (Vergleichspreis Karte 294€ und Pad 40€)
  3. 329,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Matrix Voice

    Preiswerter mit Spracherkennung experimentieren

  2. LTE

    Telekom führt Narrowband-IoT-Netz in Deutschland ein

  3. Deep Learning

    Wenn die KI besser prügelt als Menschen

  4. Firepower 2100

    Cisco stellt Firewall für KMU-Bereich vor

  5. Autonomes Fahren

    Briten verlieren Versicherungsschutz ohne Software-Update

  6. Kollisionsangriff

    Hashfunktion SHA-1 gebrochen

  7. AVM

    Fritzbox für Super Vectoring weiter nicht verfügbar

  8. Nintendo Switch eingeschaltet

    Zerstückelte Konsole und gigantisches Handheld

  9. Trappist-1

    Der Zwerg und die sieben Planeten

  10. Botnetz

    Wie Mirai Windows als Sprungbrett nutzt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Limux: Die tragische Geschichte eines Leuchtturm-Projekts
Limux
Die tragische Geschichte eines Leuchtturm-Projekts
  1. Limux München prüft Rückkehr zu Windows
  2. Limux-Projekt Windows könnte München mehr als sechs Millionen Euro kosten
  3. Limux Münchner Stadtrat ignoriert selbst beauftragte Studie

Wacoms Intuos Pro Paper im Test: Weg mit digital, her mit Stift und Papier!
Wacoms Intuos Pro Paper im Test
Weg mit digital, her mit Stift und Papier!
  1. Wacom Brainwave Ein Graph sagt mehr als tausend Worte
  2. Canvas Dells Stift-Tablet bedient sich bei Microsoft und Wacom
  3. Intuos Pro Wacom verbindet Zeichentablet mit echtem Papier

Bundesnetzagentur: Puppenverbot gefährdet das Smart Home und Bastler
Bundesnetzagentur
Puppenverbot gefährdet das Smart Home und Bastler
  1. My Friend Cayla Eltern müssen Puppen ihrer Kinder zerstören
  2. Matoi Imagno Wenn die Holzklötzchen zu dir sprechen
  3. Smart Gurlz Programmieren lernen mit Puppen

  1. Re: Warum wird da nicht viel mehr Geld reingesteckt?

    bombinho | 02:30

  2. Re: Der schlaue Gamer holt sich den RyZen 1600X...

    burzum | 02:26

  3. Re: Interessante Idee...

    burzum | 02:22

  4. Design der App

    Gandalf2210 | 01:59

  5. Re: Versandkosten

    tool123 | 01:57


  1. 17:37

  2. 17:26

  3. 16:41

  4. 16:28

  5. 15:45

  6. 15:26

  7. 15:13

  8. 15:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel