info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Kaspersky Labs |

Trojaner StartPage nutzt Schwachstelle im Internet Explorer

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 5)


Bislang kein Patch für die Sicherheitslücke verfügbar


Kaspersky Labs, eine internationale Software-Schmiede im Bereich Datensicherheit, warnt vor dem Trojaner StartPage. Dieser infiziert als erste Malware überhaupt Computer über die Schwachstelle Exploit.SelfExec.Html im Sicherheitssystem des Internet Explorers. StartPage ist besonders gefährlich, da Microsoft bis jetzt noch keinen Patch für die Schwachstelle zur Verfügung gestellt hat. Daher sind Anwender allen Schädlingen, die diese Sicherheitslücke im Internet Explorer nutzen, bis auf weiteres hilflos ausgeliefert.

StartPage ist ein klassisches Trojanisches Pferd. Der Schädling wird direkt von seinem Autor an den jeweiligen Empfänger verschickt, hat jedoch selbst keine Funktion für einen automatischen Versand. Der erste Fall eines Massenversands von StartPage an mehrere Hunderttausend E-Mail-Adressen wurde am 20. Mai 2003 in Russland registriert. Die russischen Begleittexte des Trojaners weisen eindeutig auf seinen Ursprung – Russland oder die ehemaligen Sowjet-Republiken – hin.

StartPage kommt als ZIP-Archiv

StartPage ist ein ZIP-Archiv, das eine HTML- und eine EXE-Datei enthält. Beim Starten der HTML-Datei nutzt der Schädling die Schwachstelle Exploit.SelfExec.Html und startet dann – vom User unbemerkt – die EXE-Datei mit dem Trojaner.

Die Schwachstelle Exploit.SelfExec.Html betrifft folgende Versionen des Internet Explorer:

·Microsoft Internet Explorer 5.0 für Windows 2000
·Microsoft Internet Explorer 5.0 für Windows 95
·Microsoft Internet Explorer 5.0 für Windows 98
·Microsoft Internet Explorer 5.0 für Windows NT 4.0

Nachahmung nicht ausgeschlossen

Kaspersky Labs hat Microsoft aufgerufen, einen entsprechenden Patch zu entwickeln. Es ist nicht auszuschließen, dass in nächster Zukunft andere Schädlinge auftauchen könnten, die die gleiche Lücke zur Infizierung von Computern nutzen.

„Diese Malware kann selbst nicht als gefährlich bezeichnet werden. Sie hat als Payload nur eine Veränderung der Startseite des Internet Explorers“, kommentiert Eugene Kaspersky, Leiter der Antiviren-Forschung von Kaspersky Labs. „Doch StartPage hat einen Präzedenzfall geschaffen und zwar die Nutzung von Schwachstellen, für die es noch keine Patches gibt.“

„Bei StartPage haben wir es mit einer offenen Schwachstelle zu tun. Die User können sich ausschließlich mit einem Antiviren-Programm schützen. Doch längst nicht alle Programme verfügen über einen starken heuristischen Analysator und sind in der Lage, noch unbekannte Viren zu bekämpfen,“ so Eugene Kaspersky weiter. „Wir erleben jetzt, wie eine neue Schwachstelle bekannt wird, die den Impuls zur Entwicklung zahlreicher neuer Schädlinge geben und zur Entstehung neuer globaler Epidemien führen kann.“

Bekannte Lücken schließen

Nach statistischen Auswertungen von Kaspersky Labs wurden 2002 über 85% aller Infizierungen durch Schädlinge hervorgerufen, die eine einzige Schwachstelle (IFRAME) des Internet Explorers ausnutzten (z.B. Klez und Lentin). Diese Schwachstelle wurde vor über zwei Jahren entdeckt und jeder Anwender kann jederzeit den entsprechenden Patch herunterladen. Sobald dieser installiert ist, ist der Computer automatisch vor diesen und ähnlichen Viren geschützt.

Das Unternehmen

Kaspersky Labs ist ein Unternehmen im Bereich IT-Sicherheit, das innovative Produkte zum Schutz gegen Viren, Hacker und Spam anbietet – für Home-User sowie für Netzwerke in kleinen, mittelständischen und großen Unternehmen. Kaspersky Labs wurde 1997 gegründet und beschäftigt zurzeit 250 Mitarbeiter. Das Forschungsteam des Unternehmens führt bereits seit 14 Jahren unermüdlich seinen Kampf gegen Computer-Viren. Die dabei erworbenen Erkenntnisse und Erfahrungen machen Kaspersky Labs zu einem international anerkannten Experten für Antiviren-Schutz.

Detailliertere Informationen finden Sie unter www.kaspersky.com. Deutsche Pressemitteilungen sind zudem abrufbar unter www.commcreativ.de

Weitere Informationen

Kaspersky Labs
Denis Zenkin
10, Geroyev Panfilovtsev ST
RUS-125363 Moskau
Tel: +7 / 095 / 948 56 50
Fax: +7 / 095 / 948 43 31
E-Mail: denis@kaspersky.com

COMMcreativ
Public Communications oHG
Schießstättstr. 30
80339 München
Tel.: +49 / 89 / 51 99 67-0
Fax: +49 / 89 / 51 99 67-19
info@commcreativ.de


Für den Inhalt der Pressemitteilung ist der Einsteller, Sandra Proske, verantwortlich.

Pressemitteilungstext: 534 Wörter, 4327 Zeichen. Als Spam melden


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Kaspersky Labs lesen:

Kaspersky Labs | 24.03.2004

Kaspersky Anti-Virus siegt in Spanien

Einen weiteren großen Erfolg verzeichnet Kaspersky Labs, eine internationale Software-Schmiede im Bereich Datensicherheit. In der Februarausgabe von Computer Hoy, einer der führenden, stark anwenderorientierten IT-Publikationen Spaniens, erhielt Ka...
Kaspersky Labs | 09.03.2004

Kaspersky Labs verstärkt Vertrieb in der Schweiz

Nach dem erfolgreichen Start der Vertriebspartnerschaft zwischen Kaspersky Labs und der Internet Security AG, (http://www.internet-security.ag/) in Österreich dehnen die beiden Unternehmen nun ihre Aktivitäten weiter aus. Die Internet-Security AG v...
Kaspersky Labs | 08.03.2004

Kaspersky Anti-Virus für Palm OS schützt FB4 Anwender

8. März 2004 - Kaspersky Labs, ein international führender Experte im Bereich IT-Sicherheit zum Schutz vor Viren, Hacker-Attacken und Spam hat mit FB4, einer führenden us-amerikanischen Firma, die innovative mobile und persönliche IT-Sicherheitsl...