Internet Explorer gefährdet Windows – Trojaner

Wer von euch im Quakenet aktiv ist, hat es sicher schon bemerkt. Es kommen immer mehr Trojaner auf, die Lücken im Internet Explorer und Windows Media Player ausnutzen. Leider kann man auf diese Weise, im IRC, schnell viele Leute erreichen und die meisten schützen ihre System kaum. Nein, eine Firewall macht da keinen Unterschied! Dazu heise.de:

Cracker nutzen wieder eine Sicherheitslücke in Microsofts Internet Explorer aus, um über Web-Sites ein Trojanisches Pferd auf die Systeme ihrer Opfer zu schleusen. Dazu verbreiten sie in Chats und Newsgruppen URLs, die auf ihre speziell präparierten Seiten verweisen. Im IRCnet und QuakeNet endeten diese URLs auf britney.jpg, das kann sich jedoch jederzeit ändern. Beim Besuch der Seiten installiert sich ein Trojanisches Pferd über den Windows Media Player und andere Windows-System-Dateien. Betroffene berichteten, dass sie das System nur durch Neuinstallation säubern konnten, Antiviren-Software erkennt den Schädling bisher anscheinend nicht.

Seit Anfang September sind mindestend zwei IE-Schwachstellen bekannt, über die es einer Web-Seite möglich ist, Dateien aus dem Internet nachzuladen und auszuführen. Die Sicherheitsüberprüfungen für nachgeladene ActiveX-Controls hat Microsoft mit dem Update MS03-040 nachgebessert, für den Fehler in der Behandlung der ADODB.Stream-Objekte gibt es bisher keinen Fix aus Redmond. Als Zwischenlösung hilft es, Active Scripting auszuschalten, den c“t-IEController einzusetzen, oder einen anderen Browser zu erwenden.

Wir raten euch daher dringend keine URLs im IRC zu klicken, wenn ihr den IE mit Active Scripting nutzt. Sichere Browser gibt es kosten los auf Mozilla.org (Mozilla 1.5 oder Firebird 0.7). Wer bei seinem Internet Explorer bleiben möchte sollte dringend das Scripting deaktivieren und seinen Browser bei Heise.de checken. Dort kann man sich ebenfalls Tipps für sicheres browsen holen. Auch der tägliche Blick beim Windows Update kann sich lohnen, bevor man gelöschten Daten und gestohlenen Passwörtern (was durch diesen Trojaner passiert) hinterher trauert.