Neuer sehr gefährlicher Virus veröffentlicht

Montpellier (Frankreich), 04.07.2005 - Das French Security Incident Response Team (FrSIRT) hat einen neuen Virus-Typ veröffentlicht, der beim alleinigen Laden einer entsprechend präparierten Web-Seite durch eine Schwachstelle im Microsoft Internet Explorer den eigenen Computer infizieren und dann je nach Schadfunktion z.B. den befallenen Computer unter Kontrolle bringen kann.

Tatsächlich nennen Computer-Experten einen solchen Viren-Typ einen Exploit. Bereits am Donnerstag hat die FrSIRT Microsoft über die Existenz dieses neuen Viren-Typs informiert. Microsoft gab jedoch an, das Problem nicht nachvollziehen zu können. Daraufhin hat nun FrSIRT kurzerhand diesen neuen Viren-Typ öffentlich gemacht, damit sich Computer-Experten selbst überzeugen können.

Der veröffentlichte Exploit funktioniert tatsächlich, enthält jedoch außer einem Absturz des Browsers keine Schadfunktion. Nach der Veröffentlichung dieses neuen Viren-Typs können Virenprogrammierer jedoch nun sehr schnell gefährliche Abwandlungen dieses Typs herstellen und in z.B. populäre Web-Seiten einbauen. Dabei ist es möglich, den Exploit so zu programmieren, dass weder die Antivirensoftware noch die Firewall Alarm schlägt.

Microsoft ist nun gefordert, die Schwachstelle im Internet Explorer möglichst schnell zu beheben und Patches (Flicken) zum Download bereitzustellen. Bis dahin sollten Benutzer ActiveX im Internet Explorer deaktivieren.

Alternativ kann man auch auf Browser wie Firefox ausweichen, die diese Schwachstelle nicht besitzen.

Quellen