Wurm nutzt Loch im MSN-Messenger

Der Internet-Wurm JS/Exploit-Messenger macht sich ein Sicherheitsloch des Internet Explorers in Verbindung mit dem MSN Messenger von Microsoft zu Nutze. Benutzer des MSN Messenger sollten deshalb den Patch einspielen, den Microsoft seit kurzem anbietet.

Der in JavaScript geschriebene Wurm schickt eine Nachricht zum MSN Messenger und will Benutzer mit den Worten "Go To http://www.masenko-media.net/cool.html NoW !!!" auf eine Webseite dirigieren. Die URL kann dabei variieren, scheinbar sind mehrere Webseiten mit dem Code infiziert. Inzwischen sollen die meisten Links aber nicht mehr funktionieren. Folgt der Anwender dem Angebot, landet er unter Umständen auf einer Webseite, die per JavaScript eine Lücke des Internet Explorers im Zusammenspiel mit dem MSN Messenger ausnutzt. Das Script durchforstet die Kontaktliste des Messenger und verschickt die nämliche Botschaft "Go To..." an alle darin enthaltenen Adressen.

Laut Beschreibung des Antivirenspezialisten Symantec ist im Code, abgesehen vom Ausspähen und Verschicken, keine weitere Schadensfunktion enthalten. Microsoft bietet mit dem Cumulativ Patch für den Internet Explorer Abhilfe gegen die Lücke an. Mit den neuesten Definitionen der gängigen Antivirenhersteller lässt sich der Wurm entfernen. Bei Symantec etwa, indem alle Dateien gelöscht werden, die beim Virenscan als JS.Messenger.Worm entdeckt werden.

Einen Test aktueller Virenscanner finden Sie hier. Dieser Hintergrundbeitrag liefert Fachwissen zu Virengrundlagen. Zum Thema Viren unter Linux finden Sie hier mehr. (uba)