Trojaner findet Schlupfloch im IE
Der Trojaner namens Qhosts-1 wird von Antivirenspezilisten wie Network Associates (NAI) zwar in der Verbreitungsstufe "low" eingeordnet, weil er keine Routine zum Weiterversenden mitbringt. erlaubt dem Angreifer aber dennoch, betroffene Rechner zu übernehmen. Ziel des Trojaners ist es, die DNS -Konfiguration des befallenen Rechners zu ändern Der Benutzer landet dann statt auf der gewünschten Web-Seite - wie den Suchmaschinen Google und Altavista - auf einer von den Angreifern lancierten Site.
Microsoft hatte im Security Bulletin MS03-032die Lücke im Browser zwar behandelt, verspricht nun - nach Kenntnis des Exploits - die Sache erneut zu prüfen. Ein Fix soll dann nachgereicht werden.
Im Detail besteht das Problem darin, dass der IE bei der Ermittlung, ob ein Objekt sicher ist oder nicht, die Dateierweiterung aus dem Tag "Object Data" ausliest. Allerdings verwendet er später den bei der Objekt-Anforderung gelieferten Header "Content Type", um die tatsächlich auszuführende Aktion festzulegen. Mehr Informationen entnehmen Sie einer früheren Meldung.
Laut NAI wurde der Trojaner auf einer Webseite des Hosters fortunecity.com entdeckt. Dort steckte er in einem Popup. Die Seite und auch die DNS-Server, die zur Umleitung auf bestimmte Webseiten benutzt wurden, sind inzwischen vom Netz genommen worden. (uba)
tecCHANNEL Buch-Shop |
|
---|---|
Literatur zum Thema Internet |
Titelauswahl |
Titel von Pearson Education |
|
PDF-Titel (50% billiger als Buch) |