Abo
  • Services:
Anzeige

Zahlreiche seriöse Webseiten verbreiteten Wurm-Code (Update)

Immer noch kein Patch für den Internet Explorer 6.0 erschienen

Etliche seriöse Webseiten haben seit dem Wochenende den als MyDoom.AI respektive Bofra bezeichneten Wurm verbreitet, der sich über Ad-Server in die Seiten eingeschleust hatte und so Systeme infizierte, wenn die betreffenden Seiten mit dem aktuellen Internet Explorer 6.0 besucht wurden. Der für die Wurm-Verbreitung verantwortliche Ad-Server von Falk wurde anscheinend von Hackern gehackt.

Unter anderem verbreitete das britische Online-News-Magazin The Register den Bofra-Wurm am Samstag, dem 20. November 2004, für mehrere Stunden. Der Wurm-Code gelangte über den Ad-Server-Vermarkter Falk auf die Seiten von The Register, so dass sich Leser mit dem Wurm-Code infizieren konnten, wenn sie die Seiten mit einem aktuellen Internet Explorer 6.0 besucht hatten. Lediglich Systeme mit Windows XP und installiertem Service Pack 2 sind derzeit gegen derartige Angriffe gewappnet.

Anzeige

Wie das Internet Storm Center berichtet, sollen zudem Webseiten in Schweden und den Niederlanden den Wurm-Code durch die Einbindung infizierter Ad-Server verbreitet haben. Wie der Ad-Server-Betreiber Falk erklärte, wurden die Load-Balancer der Server-Farm gehackt, worüber der Wurm-Code dann auf die Webseiten und schließlich auf die Rechner der Nutzer gelangte. Samstag Mittag wurde das Problem nach Falk-Angaben beseitigt, so dass seitdem keine Bofra-Würmer mehr darüber ausgeliefert wurden.

Microsoft bietet nach wie vor keinen Patch für das seit Anfang November 2004 bekannte Sicherheitsloch an, so dass alle Nutzer vom Internet Explorer 6.0 derzeit einem hohen Sicherheitsrisiko ausgesetzt sind. Bereits nach weniger als einer Woche wurden Würmer gesichtet, die diese IFRAME-Sicherheitslücke ausgenutzt haben, ohne dass Microsoft sich gedrängt sah, bislang einen Patch zu veröffentlichen.

Um einen Befall mit dem Bofra-Wurm zu verhindern, bleibt derzeit nur als Abhilfe, einen anderen Browser als den Internet Explorer wie etwa Mozilla, Firefox oder Opera zu verwenden. Der Internet-Explorer-Aufsatz Maxthon macht Microsoft vor, wie zügig man solch ein Sicherheitsloch im Internet Explorer stopfen kann. Denn bereits seit dem 9. November 2004 steht eine Version von Maxthon zum Download bereit, welche dieses Sicherheitsloch im Internet Explorer schließt. Zahlreiche Virenscanner erkennen den Wurm und können so eine Infektion durch Bofra verhindern.

Nachtrag vom 22. November 2004 um 11:40 Uhr:
Mittlweile liegen auch Erkenntnisse vor, wie der Bofra-Wurm auf die Ad-Server von Falk gelangt ist, weshalb der Artikeltext an den entsprechenden Stellen aktualisiert wurde.


eye home zur Startseite
o.O 24. Nov 2004

"was für eine unsoziale, konservative und nicht zeitgemäße einstellung..." und was daran...

Pascal 23. Nov 2004

Wer sich Windows Server 2003 leisten kann, sollte auch die 500-700 Euro für den Rechner...

Pascal 23. Nov 2004

Weil das Produkt letztendlich "veraltet" ist - Ich erwarte nun wirklich nicht, dass...

o.O 23. Nov 2004

"oder Wurm per IE6 oder Update auf Win XP SP2. Ich denke letzters stellt mit Abstand das...


SchuKo.Net Kundeninformationen / 02. Dez 2004



Anzeige

Stellenmarkt
  1. Bundesversicherungsamt Referat 811, Bonn
  2. Allianz Deutschland AG, Stuttgart
  3. Bertrandt Technikum GmbH, Ehningen bei Stuttgart
  4. Hessisches Landeskriminalamt, Wiesbaden


Anzeige
Spiele-Angebote
  1. 42,49€
  2. 6,99€
  3. 22,99€

Folgen Sie uns
       


  1. Apple iOS 11 im Test

    Alte Apps weg, Daten weg, aber sonst alles gut

  2. Bitkom

    Ausbau mit Glasfaser kann noch 20 Jahre dauern

  3. Elektroauto

    Nikolas E-Trucks bekommen einen Antrieb von Bosch

  4. HHVM

    Facebook konzentriert sich künftig auf Hack statt PHP

  5. EU-Datenschutzreform

    Bitkom warnt Firmen vor Millionen-Bußgeldern

  6. Keybase Teams

    Opensource-Teamchat verschlüsselt Gesprächsverläufe

  7. Elektromobilität

    In Norwegen fehlen Ladesäulen

  8. Metroid Samus Returns im Kurztest

    Rückkehr der gelenkigen Kopfgeldjägerin

  9. Encrypted Media Extensions

    Web-DRM ist ein Standard für Nutzer

  10. TP Link Archer CR700v

    Einziger AVM-Konkurrent bei Kabelroutern gibt auf



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte

Edge Computing: Randerscheinung mit zentraler Bedeutung
Edge Computing
Randerscheinung mit zentraler Bedeutung
  1. Software AG Cumulocity IoT bringt das Internet der Dinge für Einsteiger
  2. DDoS 30.000 Telnet-Zugänge für IoT-Geräte veröffentlicht
  3. Deutsche Telekom Narrowband-IoT-Servicepakete ab 200 Euro

Kein App Store mehr: iOS-Nutzer sollten das neue iTunes nicht installieren
Kein App Store mehr
iOS-Nutzer sollten das neue iTunes nicht installieren
  1. Betriebssystem Apple veröffentlicht Goldmaster für iOS, tvOS und WatchOS
  2. iPhone X Apples iPhone mit randlosem OLED-Display kostet 1.150 Euro
  3. Apple iPhone 8 und iPhone 8 Plus lassen sich drahtlos laden

  1. Neues Feature in iOS11

    iCmdr | 04:05

  2. Re: AI gibt es nicht.

    wlorenz65 | 03:52

  3. Re: Wieso gehts dann anderswo?

    Greys0n | 03:48

  4. Re: Ist doch alles ganz einfach... LTE High Speed...

    Greys0n | 03:46

  5. Re: Armes Deutschland

    medium_quelle | 03:36


  1. 19:04

  2. 18:51

  3. 18:41

  4. 17:01

  5. 16:46

  6. 16:41

  7. 16:28

  8. 16:11


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel