eXma » Diskutieren » Computer und Technik
Startseite - Veranstaltungen - Mitglieder - Suche
Vollständige Version anzeigen: Wurm Bizex nutzt Lücke im Internet Explorer aus
Chino
24 Feb 2004, 17:27
QUOTE
Wurm Bizex nutzt Lücke im Internet Explorer aus

Kaspersky warnt vor dem Wurm Win32.Bizex, der über eine Sicherheitslücke im Internet Explorer in Windows-PCs eindringt. Der Schädling macht sich einen Fehler bei der Behandlung von CHM-Dateien (kompilierte HTML-Hilfeseiten) im Browser zunutze, um beliebigen Code nachzuladen und auszuführen. Derzeit sind zwei CHM-Lücken im Internet Explorer bekannt -- für keine der beiden gibt es einen Patch. Der Besuch einer Webseite reicht dabei aus, um sich mit dem Wurm zu infizieren.

Der Angriff vollzieht sich in mehreren Schritten: Eine CHM-Datei auf der Webseite enthält eine weitere Datei iefucker.html, die wiederum ein als TrojanDropper bekanntes Skript beherbergt. Das Skript extrahiert die Datei WinUpdate.exe in mehrere Systemverzeichnisse. WinUpdate.exe lädt dann die Hauptkomponente des Wurms aus dem Netz nach und legt sie als aptgetupd.exe ab. Zusätzlich zum Angriff über CHM-Dateien probiert die Webseite auf dem PC Java-Archive abzulegen und auszuführen, in denen weitere so genannte TrojanDownloaders gespeichert sind.

mehr: www.heise.de/newsticker/meldung/44951


... wer noch den Internet Explorer nutzt ist selber schuld.

www.opera.com
http://mozilla.kairo.at/
MozillaFireFox Deutsch
rakete
24 Feb 2004, 18:20
haha, das miese Miststück macht mir schon länger ärger... ist bei verwendung einer Firewall aber recht harmlos... hof ich...
lol.gif
simpson
24 Feb 2004, 18:30
schaff doch endlich diesen unnützen internet explorer ab..braucht kein mensch..dieses furchtbare fensterwirrwarr..undundund...
ck
24 Feb 2004, 19:38
QUOTE (simpson @ 24 Feb 2004, 17:30)
schaff doch endlich diesen unnützen internet explorer ab

goodpost.gif genau!
dasMensch
24 Feb 2004, 20:37
QUOTE (rakete @ 24 Feb 2004, 17:20)
"ist bei verwendung einer Firewall aber recht harmlos"

Wieso das? Ich glaube der ist genauso gefährlich. Bei einer Personalfirewall, die dich fragt, ob du das Programm zulassen möchtest, erscheint wahrscheinlich erst was, nachdem der Trojaner schon auf dem Rechner ist, nagut, dann merkt man es, aber bei einer "externen" Firewall hast du keine Chance, weil sich ja der Trojaner von dir weg verbindet.
ThaiLow
24 Feb 2004, 21:40
Und zack bumm hab ich zu Mozilla gewechselt... Als Medieninformatiker muss ich eh ma langsam von der ganzen Windows-Kacke wegkommen... gg.gif

wobei das mit der sprache wohl noch nich so richtig klappt... lol.gif
user posted image
simpson
24 Feb 2004, 22:13
firebird is hybscher..und ganz in englisch!
tjay
24 Feb 2004, 22:17
versuchs doch mal mit firebird:
MozillaFirebird Deutsch
(hier in der speziellen eXma version)

smile.gif

mcnesium
25 Feb 2004, 00:10
@thailow: und wie's aussieht kann dein toller mozilla keine flash objekte anzeigen. oder warum is das flash-menü von exma auf dem image nich da?
tjay
25 Feb 2004, 00:14
he...
mozilla produkte haben standartmäßig kein
flash mit bei.. wink1.gif
mcnesium
25 Feb 2004, 00:33
ja, denn würd ich mal sagen, mozilla sux arsch!
cantrella
25 Feb 2004, 00:38
Also mein Mozilla kann Flash bleh.gif hab ihn doch gut erzogen ...achso und Englisch kann er auch perfekt biggrin.gif
tjay
25 Feb 2004, 00:49
standartmäßig kann man das plugin von MACROMEDIA runterladen
bleh.gif

und in der exma version ist es natürlich schon mit drin wink1.gif
yocheckit
25 Feb 2004, 01:51
und wer schützt mich vor fehlern bzw. sicherheitslücken in oder angriffen auf mozilla?? wacko.gif
Chris
25 Feb 2004, 02:10
Dein Update. Die meisten Sicherheitslücken bei Mozilla sind nach 24h gefixed. Die meisten Sicherheitslücken im IE immer noch nicht.
Du kannst auch dem Mozilla keine Schreib- und Leserechte geben ausser auf seine eigenen Verzeichnisse und ein spezielles Downloadverzeichnis. Damit kannst du eigentlich schon fast alles abfangen.
Oder du benutzt folgendes Programm: Knoppix
Hilft zuverlässig gegen alle Arten von Windowsfehlern. Wie ein Wunder ist man damit gegen alles gefeit, was man sich bis heute für fieses für Windows einfallen lassen hat und was auch später geben wird. Aber Achtung, das Programm ist etwas groß (700 MB) und möchte dann von CD gebootet werden.
yocheckit
25 Feb 2004, 02:14
na das ist doch mal was! danke, dann werd' ich das mal probieren - mein ie ist eh veraltert und 700mb runterladen ist doch auch kein ding für einen mit q-dsl.. dev.gif
simpson
25 Feb 2004, 02:24
ich habs auf cd hier..is fein