Neue Generation von IE-Malware im Umlauf

Seit gut einer Woche kursieren eine Reihe von gefährlichen Exploits, mit denen sich die jüngste Schwachstelle im Internet-Explorer ausnutzen lässt.

Der Fehler liegt in der Art und Weise, wie der Microsoft-Browser die Methode "createTextRange()" verarbeitet, und ermöglicht es, mit Hilfe von präpariertem Code einen Speicherfehler zu erzeugen und unerlaubte Programme auf dem befallenen Rechner auszuführen.

Eine neue Art von Malware, die Hacker am vergangenen Freitag auf die Webseite "Milw0rm.com" gestellt haben, wird von internationalen Sicherheitsexperten als besonders gefährlich eingestuft. Ältere Schadcode-Varianten brachten den Browser des Opfer-Rechners für gut eine Minute zum Stillstand und ermöglichten es auf diese Weise, das System herunterzufahren, bevor die Malware ihr Werk vollenden konnte. Laut Craig Schmugar, Forscher in den McAfee Avert Labs, ist die neue Software weniger CPU-intensiv und kann so auch ältere Rechnern unbemerkt befallen.

Zudem nutze sie neue Techniken, die ein Umgehen bestimmter, verbreiteter Signaturen ermögliche, gibt der israelische Sicherheitsexperte Aviv Raff zu bedenken. Als Besorgnis erregend erachten es die Security-Spezialisten auch, dass der Schadcode kurz vor dem Wochenende veröffentlicht wurde. Das bedeute, dass Administratoren bis zum heutigen Montag warten mussten, um geeignete Schutzmaßnahmen zu ergreifen und die Nutzer zu warnen, so der schwedische Sicherheitsforscher Juha-Matti Laurio.

Nach Angaben von McAfee ist besagte Malware bislang allerdings noch nicht sehr weit verbreitet. Auf der Top-20-Malware-Liste des Sicherheitsanbieters rangiere der Code auf Platz 13, so Schmugar. (Katharina Friedmann / ala)