Neuer Internet-Wurm: ANI Exploit stellt Windows-Anwender vor Probleme

Dutzende bösartiger Web-Seiten infizieren Anwender, die die gängigsten Versionen des Internet Explorers benutzen

(04.04.07) - F-Secure warnt PC-Nutzer vor der kürzlich entdeckten Schwachstelle im Windows Animated Cursor Handling, auch als ANI Exploit bekannt. Die Sicherheitslücke wurde vergangenen Freitag entdeckt und bezieht sich auf die Cursor-Animations-Dateien, die von Windows genutzt werden. Angriffe, die die Schwachstelle ausnutzen, haben sich über das Wochenende verstärkt. Die F-Secure Virenforscher fanden vor allem Dutzende bösartiger Web-Seiten, die Anwender sofort infizieren würden, wenn sie die Seite mit den gängigsten Versionen des Internet Explorers besuchten. Am Sonntag tauchte dann der erste Wurm auf, der die Schwachstelle ausnutzt, so dass F-Secure eine Virenwarnung der zweithöchsten Stufe herausgab.

Der Wurm Agent.BKY verändert HTML-Seiten so, dass sie einen Link auf eine bösartige ANI-Datei enthalten. Wenn die betreffenden Webseiten geladen werden, verbreitet der Wurm sich und lädt zudem weiteren Schadcode herunter. Er versucht auch, sich über USB-Sticks und E-Mails in chinesischer Sprache zu verbreiten. Die meisten Angriffe, die über das Wochenende auftraten, konnten auf chinesische Hacker-Gruppen zurückgeführt werden. Bis zum Patch der Sicherheits-lücke, die Microsoft nun für den 3. April 2007 angekündigt hat, können sich Anwender mit einem Antivirus-Programm schützen, das die bösartigen ANI-Dateien blockiert.

"Die Aktivitäten rund um den ANI Exploit waren enorm über das Wochenende", kommentiert Mikko Hyppönen, Chief Research Officer bei F-Secure. "Diese Sicherheitslücke stellt eine große Versuchung für die bösen Jungs dar. Es ist leicht, den Exploit zu modifizieren und den Angriff über Web oder E-Mail zu starten." (F-Secure: ra)