Virensignatur für die aktuellen Angriffe über Internet Explorer veröffentlicht

Nutzer von Normans Antiviren-Produkten sind geschützt

(27.01.10) - Sicherheitsspezialistin Norman hat eine Virensignatur für die aktuellen Malware-Angriffe über eine Schwachstelle in Internet Explorer veröffentlicht und in die Signaturdatenbanken ihrer Antiviren-Produkte übernommen. Bei der Malware handelt es sich um ein Paket hochaggressiver Computerschädlinge, die die Fernsteuerung des befallenen Rechners durch einen externen Server vorbereiten. Die Herstellerin empfiehlt allen Nutzern von Norman-Produkten die Aktualisierung ihres Schutzprogramms möglichst umgehend, damit eine Infektion ihres Rechners verhindert wird.

Malware-Angriffe über eine Sicherheitslücke in Internet Explorer waren vermehrt bekannt geworden. Die Sicherheitslücke tritt auf, sobald ein gelöschtes HTML-Objekt geöffnet werden soll. Sie findet sich bei Internet Explorer 6, Internet Explorer 6 Service Pack 1 auf Microsoft Windows 2000 Service Pack 4, Internet Explorer 7 und Internet Explorer 8 auf unterstützten Editionen von Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008 RE.

Bei dem Angriff werden mehrere zusammenhängende Schadprogramme auf dem betroffenen Rechner installiert. Die Programme haben jeweils spezielle Aufgaben und nutzen eigene Protokolle und ausgefeilte Verbreitungsmechanismen. Sie tarnen sich als ganz gewöhnliche Verbindung zu einer sicheren Webseite, stellen über den Port 443 jedoch eine Verbindung zu einem Kontrollserver her und übermitteln ihm Detailinformationen über Art und Typ des Rechners. Damit können die Angreifer die Kontrolle über den befallenen Rechner übernehmen. (Norman: ma)