Abo
  • Services:
Anzeige

Zahlreiche seriöse Webseiten verbreiteten Wurm-Code (Update)

Immer noch kein Patch für den Internet Explorer 6.0 erschienen

Etliche seriöse Webseiten haben seit dem Wochenende den als MyDoom.AI respektive Bofra bezeichneten Wurm verbreitet, der sich über Ad-Server in die Seiten eingeschleust hatte und so Systeme infizierte, wenn die betreffenden Seiten mit dem aktuellen Internet Explorer 6.0 besucht wurden. Der für die Wurm-Verbreitung verantwortliche Ad-Server von Falk wurde anscheinend von Hackern gehackt.

Unter anderem verbreitete das britische Online-News-Magazin The Register den Bofra-Wurm am Samstag, dem 20. November 2004, für mehrere Stunden. Der Wurm-Code gelangte über den Ad-Server-Vermarkter Falk auf die Seiten von The Register, so dass sich Leser mit dem Wurm-Code infizieren konnten, wenn sie die Seiten mit einem aktuellen Internet Explorer 6.0 besucht hatten. Lediglich Systeme mit Windows XP und installiertem Service Pack 2 sind derzeit gegen derartige Angriffe gewappnet.

Anzeige

Wie das Internet Storm Center berichtet, sollen zudem Webseiten in Schweden und den Niederlanden den Wurm-Code durch die Einbindung infizierter Ad-Server verbreitet haben. Wie der Ad-Server-Betreiber Falk erklärte, wurden die Load-Balancer der Server-Farm gehackt, worüber der Wurm-Code dann auf die Webseiten und schließlich auf die Rechner der Nutzer gelangte. Samstag Mittag wurde das Problem nach Falk-Angaben beseitigt, so dass seitdem keine Bofra-Würmer mehr darüber ausgeliefert wurden.

Microsoft bietet nach wie vor keinen Patch für das seit Anfang November 2004 bekannte Sicherheitsloch an, so dass alle Nutzer vom Internet Explorer 6.0 derzeit einem hohen Sicherheitsrisiko ausgesetzt sind. Bereits nach weniger als einer Woche wurden Würmer gesichtet, die diese IFRAME-Sicherheitslücke ausgenutzt haben, ohne dass Microsoft sich gedrängt sah, bislang einen Patch zu veröffentlichen.

Um einen Befall mit dem Bofra-Wurm zu verhindern, bleibt derzeit nur als Abhilfe, einen anderen Browser als den Internet Explorer wie etwa Mozilla, Firefox oder Opera zu verwenden. Der Internet-Explorer-Aufsatz Maxthon macht Microsoft vor, wie zügig man solch ein Sicherheitsloch im Internet Explorer stopfen kann. Denn bereits seit dem 9. November 2004 steht eine Version von Maxthon zum Download bereit, welche dieses Sicherheitsloch im Internet Explorer schließt. Zahlreiche Virenscanner erkennen den Wurm und können so eine Infektion durch Bofra verhindern.

Nachtrag vom 22. November 2004 um 11:40 Uhr:
Mittlweile liegen auch Erkenntnisse vor, wie der Bofra-Wurm auf die Ad-Server von Falk gelangt ist, weshalb der Artikeltext an den entsprechenden Stellen aktualisiert wurde.


eye home zur Startseite
o.O 24. Nov 2004

"was für eine unsoziale, konservative und nicht zeitgemäße einstellung..." und was daran...

Pascal 23. Nov 2004

Wer sich Windows Server 2003 leisten kann, sollte auch die 500-700 Euro für den Rechner...

Pascal 23. Nov 2004

Weil das Produkt letztendlich "veraltet" ist - Ich erwarte nun wirklich nicht, dass...

o.O 23. Nov 2004

"oder Wurm per IE6 oder Update auf Win XP SP2. Ich denke letzters stellt mit Abstand das...


SchuKo.Net Kundeninformationen / 02. Dez 2004



Anzeige

Stellenmarkt
  1. DR. JOHANNES HEIDENHAIN GmbH, Traunreut (Raum Rosenheim)
  2. serviceline PERSONAL-MANAGEMENT MÜNCHEN GMBH & CO. KG, München, Böblingen
  3. über Duerenhoff GmbH, Bayreuth
  4. IFA Group, Haldensleben


Anzeige
Spiele-Angebote
  1. (-85%) 1,49€
  2. (-15%) 16,99€
  3. (-90%) 0,80€

Folgen Sie uns
       


  1. Mitsubishi

    Rückkamera identifiziert Verkehrsteilnehmer

  2. Otherside Entertainment

    Underworld Ascendant soll mehr Licht ins Dunkle bringen

  3. Meltdown und Spectre

    "Dann sind wir performancemäßig wieder am Ende der 90er"

  4. Google Play Services

    Update gegen Chromecast-WLAN-Blockade kommt bald

  5. Cars 3 und Coco in HDR

    Die ersten Pixar-Filme kommen als Ultra-HD-Blu-ray

  6. Überwachungstechnik

    EU-Parlament fordert schärfere Ausfuhrregeln

  7. Loki

    App zeigt Inhalte je nach Stimmung des Nutzers an

  8. Spielebranche

    Fox kündigt Studiokauf und Alien-MMORPG an

  9. Elektromobilität

    Londoner E-Taxi misst falsch

  10. 5G Radio Dot

    Ericsson kündigt 2-GBit/s-Indoor-Antennen an



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Security: Das Jahr, in dem die Firmware brach
Security
Das Jahr, in dem die Firmware brach
  1. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  2. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii
  3. Asynchronous Ratcheting Tree Facebook demonstriert sicheren Gruppenchat für Apps

Computerforschung: Quantencomputer aus Silizium werden realistisch
Computerforschung
Quantencomputer aus Silizium werden realistisch
  1. Tangle Lake Intel zeigt 49-Qubit-Chip
  2. Die Woche im Video Alles kaputt
  3. Q# und QDK Microsoft veröffentlicht Entwicklungskit für Quantenrechner

Netzsperren: Wie Katalonien die spanische Internetzensur austrickste
Netzsperren
Wie Katalonien die spanische Internetzensur austrickste

  1. Re: Das Kochbeispiel

    lottikarotti | 12:18

  2. Re: Warum die Aufregung?

    HoffiKnoffu | 12:18

  3. Das Problem gefunden?

    MrSpok | 12:17

  4. Re: Hardware Revision

    Dwalinn | 12:17

  5. Nicht wirklich MMORPG tauglich finde ich

    Sharra | 12:17


  1. 12:45

  2. 12:30

  3. 12:00

  4. 11:58

  5. 11:48

  6. 11:27

  7. 11:15

  8. 11:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel