08.06.2004, 06:58
netzzeitung.de schrieb:Neuer Virus breitet sich per Spam aus
Ein bisher unbekannter Trojaner breitet sich seit Sonntagabend im Internet
aus. Er ist in Spam-Mails enthalten und späht persönliche Daten aus.
Hacker haben einen neuen Trojaner mittels Spam-Software bereits tausendfach
in die Mailboxen von Internet-Benutzern verschickt. Das E-Mail-Sicherheits-
Unternehmen Messagelabs hat allein in den vergangenen 24 Stunden mehr als
4000 Kopien des Schädlings namens «Demonize-T» entdeckt.
Patch steht zur Verfügung
Demonize-T nutzt eine Lücke im Microsoft Internet Explorer, um ein Visual-
Basic-Script aufs Netz zu laden und auszuführen. Die Gefahr: Dieses erzeugt
eine ausführbare Datei auf dem betroffenen Rechner. Die lädt dann offenbar
ein bösartiges Programm von derselben Website, wie der des ursprünglichen
Scripts. Für die benutzte IE- Sicherheitslücke gibt es von Microsoft
bereits seit Oktober 2003 einen Patch, der im Web zum Herunterladen zur
Verfügung steht und das Problem beheben kann.
Der Kreis schließt sich
Erste Analysen gehen davon aus, dass das Programm, das Demonize-T auf dem
Rechner installiert, ähnlich wie andere Attacken in letzter Zeit Passworte
und in Webformulare eingetragene Bank- und Kreditkartendaten der User
ausspäht. Nachdem Spammer immer häufiger vireninfizierte Computer nutzen,
um ihre Massen-Mails zu verschicken, schließt sich der Kreis nun, wenn
Viren-Autoren über Rechner per Spam andere infizieren.
Heftige Attacke
Alex Shipp von Messagelabs sagte der britischen Newssite «The Register»,
Hacker übernähmen immer häufiger die Taktiken von Spammern, um über so
viele Rechner wie möglich die Kontrolle zu gewinnen. Bei Messagelabs werden
am Tag normalerweise an die vier bis fünf in Spam- Mails versteckte
Trojaner blockiert. Dabei handelt es sich insgesamt meistens um weniger als
20 Nachrichten. Da es im Falle von Demonize-T mehr als 4000 Nachrichten in
nur 24 Stunden waren, lässt das auf eine schwere Attacke schließen. - Netzeitung Internet