Virus lässt Hacker persönliche Daten stehlen

Das US-Ministerium für Heimatverteidigung gehe davon aus, dass hunderte von Webseiten angegriffen worden sind. Die Abteilung für Computerüberwachung, US-CERT, riet Computer-Nutzern, JavaScript zu deaktivieren, falls es nicht unbedingt benötigt wird.

Nach Angaben der Zeitung werden Besucher infizierter Webseiten unwissentlich mit einem Server in Russland verbunden, über den Hacker die persönlichen Daten des Internetnutzers dekodieren können. Zahlreiche Internetdienste hätten den Verkehr mit der russische Webseite bereits eingestellt. Infiziert seien in den USA unter anderem Webseiten seriöser Unternehmen.

Das Virus gelangt über einen Defekt in Microsofts "Internet Information Server (IIS) 5" wie ein trojanisches Pferd auf die Webseiten. Auf der Microsoft-Webseite finden Sie Hilfe, wie das Virus erkannt und eliminiert werden kann.

Potenziell gefährdet für eine Infektion sind Windows-2000-Webserver mit dem ISS, die noch nicht das Update 835732 eingespielt haben, das im Microsoft Security Bulletin MS04-011 beschrieben ist. System-Administratoren empfiehlt Microsoft den "Knowledge Base Article 871277".

Clients mit Windows XP und dem Service Pack 2 RC2 sind laut Microsoft nicht gefährdet. Die Suche nach den Dateien "Kk32.dll" und "Surf.dat" sollen laut Microsoft darüber Aufschluss geben, dass ein PC befallen ist. (fkh)