Abo
  • Services:

Zahlreiche seriöse Webseiten verbreiteten Wurm-Code (Update)

Immer noch kein Patch für den Internet Explorer 6.0 erschienen

Etliche seriöse Webseiten haben seit dem Wochenende den als MyDoom.AI respektive Bofra bezeichneten Wurm verbreitet, der sich über Ad-Server in die Seiten eingeschleust hatte und so Systeme infizierte, wenn die betreffenden Seiten mit dem aktuellen Internet Explorer 6.0 besucht wurden. Der für die Wurm-Verbreitung verantwortliche Ad-Server von Falk wurde anscheinend von Hackern gehackt.

Artikel veröffentlicht am ,

Unter anderem verbreitete das britische Online-News-Magazin The Register den Bofra-Wurm am Samstag, dem 20. November 2004, für mehrere Stunden. Der Wurm-Code gelangte über den Ad-Server-Vermarkter Falk auf die Seiten von The Register, so dass sich Leser mit dem Wurm-Code infizieren konnten, wenn sie die Seiten mit einem aktuellen Internet Explorer 6.0 besucht hatten. Lediglich Systeme mit Windows XP und installiertem Service Pack 2 sind derzeit gegen derartige Angriffe gewappnet.

Stellenmarkt
  1. Jaeger + Schmitter DIALOG GmbH, Köln
  2. Techniker Krankenkasse, Hamburg

Wie das Internet Storm Center berichtet, sollen zudem Webseiten in Schweden und den Niederlanden den Wurm-Code durch die Einbindung infizierter Ad-Server verbreitet haben. Wie der Ad-Server-Betreiber Falk erklärte, wurden die Load-Balancer der Server-Farm gehackt, worüber der Wurm-Code dann auf die Webseiten und schließlich auf die Rechner der Nutzer gelangte. Samstag Mittag wurde das Problem nach Falk-Angaben beseitigt, so dass seitdem keine Bofra-Würmer mehr darüber ausgeliefert wurden.

Microsoft bietet nach wie vor keinen Patch für das seit Anfang November 2004 bekannte Sicherheitsloch an, so dass alle Nutzer vom Internet Explorer 6.0 derzeit einem hohen Sicherheitsrisiko ausgesetzt sind. Bereits nach weniger als einer Woche wurden Würmer gesichtet, die diese IFRAME-Sicherheitslücke ausgenutzt haben, ohne dass Microsoft sich gedrängt sah, bislang einen Patch zu veröffentlichen.

Um einen Befall mit dem Bofra-Wurm zu verhindern, bleibt derzeit nur als Abhilfe, einen anderen Browser als den Internet Explorer wie etwa Mozilla, Firefox oder Opera zu verwenden. Der Internet-Explorer-Aufsatz Maxthon macht Microsoft vor, wie zügig man solch ein Sicherheitsloch im Internet Explorer stopfen kann. Denn bereits seit dem 9. November 2004 steht eine Version von Maxthon zum Download bereit, welche dieses Sicherheitsloch im Internet Explorer schließt. Zahlreiche Virenscanner erkennen den Wurm und können so eine Infektion durch Bofra verhindern.

Nachtrag vom 22. November 2004 um 11:40 Uhr:
Mittlweile liegen auch Erkenntnisse vor, wie der Bofra-Wurm auf die Ad-Server von Falk gelangt ist, weshalb der Artikeltext an den entsprechenden Stellen aktualisiert wurde.



Anzeige
Blu-ray-Angebote
  1. 4,25€
  2. 9,99€

o.O 24. Nov 2004

"was für eine unsoziale, konservative und nicht zeitgemäße einstellung..." und was daran...

Pascal 23. Nov 2004

Wer sich Windows Server 2003 leisten kann, sollte auch die 500-700 Euro für den Rechner...

Pascal 23. Nov 2004

Weil das Produkt letztendlich "veraltet" ist - Ich erwarte nun wirklich nicht, dass...

o.O 23. Nov 2004

"oder Wurm per IE6 oder Update auf Win XP SP2. Ich denke letzters stellt mit Abstand das...


Folgen Sie uns
       


E3 2018, wenig Hardware, mehr Spiele - Livestream

Neue Hardware (PC, Konsolen, Handhelds) sind auf der diesjährigen E3 in Los Angeles wohl nicht zu erwarten, oder doch? Diese und andere spannende Fragen zur Messe diskutieren die Golem.de-Redakteure Peter Steinlechner und Michael Wieczorek im Livestream.

E3 2018, wenig Hardware, mehr Spiele - Livestream Video aufrufen
Shadow of the Tomb Raider angespielt: Lara und die Schwierigkeitsgrade
Shadow of the Tomb Raider angespielt
Lara und die Schwierigkeitsgrade

E3 2018 Düstere Höhlensysteme, eine prächtige Stadt in Südamerika und die Apokalypse: Im nächsten Tomb Raider erlebt Lara Croft wieder spannende Abenteuer. Beim Anspielen konnte Golem.de das ungewöhnliche System der Schwierigkeitsgrade kennenlernen.
Von Peter Steinlechner

  1. Remasters Tomb Raider 1 bis 3 bekommen neue Engine

Elektroautos: Ladesäulen und die Tücken des Eichrechts
Elektroautos
Ladesäulen und die Tücken des Eichrechts

Wenn Betreiber von Ladestationen das Wort "eichrechtskonform" hören, stöhnen sie genervt auf. Doch demnächst soll es mehr Lösungen geben, die die Elektromobilität mit dem strengen deutschen Eichrecht in Einklang bringen. Davon profitieren Anbieter und Fahrer gleichermaßen.
Eine Analyse von Friedhelm Greis

  1. Himo Xiaomis E-Bike mit 12-Zoll-Rädern kostet rund 230 Euro
  2. WE Solutions Günstige Elektroautos aus dem 3D-Drucker
  3. Ladesäulen Chademo drängt auf 400-kW-Ladeprotokoll für E-Autos

Urheberrechtsreform: Die zehn Mythen des Leistungsschutzrechts
Urheberrechtsreform
Die zehn Mythen des Leistungsschutzrechts

Am Mittwoch gibt es eine wichtige Abstimmung zum Leistungsschutzrecht im Europaparlament. Leider werden von den Verfechtern des Gesetzes immer wieder Argumente ins Feld geführt, die keiner Überprüfung standhalten.
Eine Analyse von Friedhelm Greis

  1. Vor Abstimmung Demos gegen Leistungsschutzrecht und Uploadfilter
  2. Leistungsschutzrecht Nur Einschränkungen oder auch Chancen?
  3. Vor Abstimmung 100 EU-Abgeordnete lehnen Leistungsschutzrecht ab

    •  /