16. Oktober 2002 Kaspersky Labs, eine internationale Software-Schmiede im Bereich Datensicherheit, warnt vor dem neuen Trojaner Netdex, der über eine Schwachstelle im Sicherheitssystem der Microsoft Virtual Machine (Microsoft VM ActiveX Component Vulnerability) unbemerkt Schädlinge installiert und ausführt. Der mehrkomponentige, komplexe Virus verseucht beim Aufruf einer infizierten Homepage den Computer. Eine Analyse des Programmkodes lässt vermuten, dass der Trojaner russischer Herkunft ist, da beispielsweise Strings auf Russisch und Links zu russischen Domains darin vorkommen. Kaspersky Labs hat zur Verhinderung einer Epidemie alle notwendigen Schritte zur Schließung der schädlichen Homepage unternommen und so den Hauptinfektionsherd liquidiert. Dennoch wird den Usern des Internet Explorer 3.0 bis 5.5 dringendst empfohlen, das entsprechende Patch unter folgender Adresse herunterzuladen: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS00-075.asp. Die Kaspersky Antiviren-Datenbank beinhaltet bereits Schutzverfahren gegen Netdex.
"Die Gefahr durch Netdex ist bei weitem noch nicht gebannt," beurteilt Eugene Kaspersky, der Leiter der Antiviren-Forschung von Kaspersky Labs, die Situation. "Erstens können Hacker einfach eine oder gar mehrere andere solcher Homepages erstellen, da es genug geeignete Platzierungsmöglichkeiten für anonyme selbst erstellte Homepages gibt. Zweitens kann das schädliche Script-Programm von dieser Homepage aus auch per E-Mail verschickt werden. Und Netdex verfügt zudem über eine Update-Funktion, sodass der Entwickler des Trojaners bereits infizierte Computer auf die Ausführung von Befehlen von einer anderen Homepage aus umprogrammieren kann."
Infizierung via Homepage
Unter Benutzung der Schwachstelle im Sicherheitssystem der Microsoft Virtual Machine (Microsoft VM ActiveX Component Vulnerability) lädt das in der betreffenden Homepage enthaltene Script-Programm die zentralen Komponenten von Netdex auf den Computer des Opfers. Diese laden ihrerseits ein Trojanisches Pferd der Variante Backdoor (Utility zur unautorisierten Verwaltung), das es Hackern ermöglicht, unbemerkt das System zu steuern wie Dateien erstellen, entfernen und kopieren, E-Mails verschicken sowie Meldungen auf dem Bildschirm erscheinen lassen. Netdex lädt eine Liste von Backdoor-Befehlen von derselben Homepage herunter.
Detailliertere Informationen über Netdex finden Sie in der Kaspersky Virus Encyclopedia unter http://www.viruslist.com/eng/viruslist.html?id=57335.
Das Unternehmen
Kaspersky Labs Int. ist ein expandierender, eigenständiger und in privatem Besitz befindlicher Hersteller für Datensicherheits-Software mit Niederlassungen in Moskau (Russland), Cambridge (Großbritannien) und Pleasanton (USA). Gegründet 1997, konzentriert sich das Unternehmen auf die Entwicklung von Datensicherheitstechnologien und gehört hier weltweit zu den Marktführern. Kaspersky Labs bietet Anti-Virus-Software, die private Nutzer ebenso wie große Konzerne wirkungsvoll vor Virenbefall schützen, sowie Personal Firewalls und Viren-Filter-Systeme auf Unternehmensebene. Kaspersky vermarktet, vertreibt und unterstützt seine Software und Dienstleistungen weltweit in mehr als 50 Ländern. Detailliertere Informationen finden Sie unter www.kaspersky.com.
Deutsche Pressemitteilungen sind zudem abrufbar unter www.commcreativ.de
Weitere Informationen
Kaspersky Labs
Denis Zenkin
10, Geroyev Panfilovtsev ST
RUS-125363 Moskau
Tel: +7/095/948 56 50
Fax: +7/095/948 43 31
Email: denis@kaspersky.com
COMMcreativ
Public Communications oHG
Schießstättstr. 30
80339 München
Tel.: +49/89/51 99 67-0
Fax: +49/89/51 99 67-19
info@commcreativ.de
X