Wurm Netsky.p nutzt alte Lücke im Internet Explorer
Netsky.p dringt über eine alte Sicherheitslücke im Internet Explorer 5.01 und 5.5 ein, bei der das Lesen einer Mail ausreicht, um sich zu infizieren.
Die Varianten der Würmer Bagle und Netsky werden immer zahlreicher. Bei Netsky haben die Hersteller von Antivirensoftware bereits die P-Variante gemeldet. Das Besondere an ihm ist, dass er unter anderem eine alte Lücke in ungepatchten Versionen des 5.01 und 5.5 des Internet Explorer ausnutzt, bei der das Anschauen einer HTML-Mail ausreicht, um das beigefügte Attachment automatisch auszuführen. Auch eine der vielen Bagle-Varianten -- Bagle.q -- infiziert Systeme über ein Sicherheitsloch im Internet Explorer 6.0, bei der das Lesen einer HTML-Mail zum Nachladen von bösartigem Code führt. Damit sind zwei Würmer unterwegs, die nicht mehr auf eine unüberlegte Aktion des Anwender, etwa den Doppelklick auf den Dateianhang, angewiesen sind.
Wie auch seine Vorgänger verbreitet sich Netsky.p von infizierten Systemen per E-Mail und über P2P-Netze. NAI und Trend Micro haben das Risiko für Netsky.p auf "Medium" erhöht. Anwender sollten ihre Viren-Signaturen aktualisieren. Sofern noch die älteren Versionen des Internet Explorer im Einsatz sind, sollten die Patches installiert werden. Abhilfe schafft auch die Deaktivierung der HTML-Ansicht im E-Mail-Client. Weitere Hinweise zu Viren und Würmern finden Sie auf den Antiviren-Seiten von heise Security.
Siehe dazu auch: (dab)
- Wurmbeschreibungy des Bundesamts für Sicherheit in der Informationstechnik (BSI)
- Wurmbeschreibungy von NAI
- Wurmbeschreibungy von Trend Micro
