MyDoom.AI nutzt bekannte Sicherheitslücke
Computerwurm kommt per Online-Anzeige auf die PCs

Wie der Branchendienst Heise meldet, können Rechner beim einfachen Besuch einer Webseite mit dem Computerwurm MyDoom.AI, auch Bofra genannt, infiziert werden.

hiz DÜSSELDORF. Eingeschleust wird der Wurm über einen Fehler im Internet-Explorer, der bereits seit dem 9. November bekannt ist. Betroffen sind alle Anwender des Internet-Explorer 6, die nicht das Service Pack 2 für Windows XP installiert haben. Dieser Ausbruch zeigt, dass die Zeit zwischen der Entdeckung einer Sicherheitslücke und dem Ausnutzen der Schwachstelle durch Hacker und Virenautoren immer kürzer wird.

Aufgefallen ist diese neue Art der Bedrohung erstmals am vergangenen Wochenende. Die Server eines Online-Anzeigenservice in Deutschland wurde dabei offensichtlich von Hackern übernommen. Betroffen waren Webseiten, die Anzeigenbanner direkt von den geknackten Servern auf ihre Seite verlinkt haben. In die Anzeigen wurde ein Code eingebaut, der die Sicherheitslücke ausnutzt. Dabei wird durch manipulierte „Iframes“ ein Pufferüberlauf generiert. So gelangt ausführbarer Code auf den betroffenen Rechner. Dieser Code lädt dann über das Internet den Wurm nach und infiziert den betroffenen PC.

Wie die Experten von H+BEDV berichten, öffnet der Schädling auf dem befallenen System den Port 1639 und ermöglicht so den Zugriff von außen. Der Wurm kopiert sich mit einem Zufallsamen in das Systemverzeichnis, wobei die letzten zwei Zeichen des gewählten Namens immer „32“ sind, also xxxxxx32.exe. Dann versendet MyDoom.ah Emails an alle Adressen, die er auf dem System vorfindet. Sobald eine dieser Emails einen ungepatchten Rechner erreicht hat, wird der Internet-Explorer angewiesen, den Wurm vom Ursprungssystem nachzuladen. Auf diese Weise ist die Infektionskette in Gang gesetzt, ohne dass dazu ein Eingriff des Benutzers erforderlich ist.

Neben einem Server in Deutschland erhielt das Internet Strom Center ähnlich Warnungen aus England, Schweden und den Niederlanden. Da von Microsoft noch kein Korrekturprogramm für diese Schwachstelle bereitsteht, empfehlen Experten den Einsatz anderer Browser. Ebenfalls scheinen PCs, die mit Windows XP und installiertem Service Pack 2 laufen, nicht von dem Bofra-Wurm befallen zu werden. Die Antivirenhersteller berichten, dass die aktuellsten Versionen ihrer Schutzsoftware MyDoom.AI erkennen und den Befall des Rechners verhindern.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%