"Volkssport" Internet-Explorer-Missbrauch
Das Ausnutzen von Sicherheitsproblemen des Internet Explorer entwickelt sich immer mehr zu einer Art Volkssport.
Das Ausnutzen von Sicherheitsproblemen des Internet Explorer entwickelt sich immer mehr zu einer Art Volkssport. Vor allem in IRC-Netzen werden zuhauf Nachrichten mit Verweisen auf Web-Sites versendet, die versuchen, im Hintergrund Programme aus dem Netz zu laden und zu installieren. Bei diesen Programmen handelt es sich dann meist um Trojaner oder Schnüffelprogramme, die Passwörter oder Software-Lizenzen ausspionieren und versenden.
Ein c't-Leser hat im vergangenen Monat allein im Quakenet über 13.000 solcher Nachrichten mit über 300 verschiedenen URLs protokolliert. Solche Meldungen sehen dann beispielsweise so aus:
out now :: newest undetected CounterStrike 1.6 Cheat :: Wallhack / Aimbot / Speed-Hack and more :: check this out :: Download @ http://XYZ.ABC.TW/..
Die meisten dieser Web-Seiten nutzen eine IE-Schwachstelle, die im c't-Browsercheck unter "Laden und Ausführen beliebiger Dateien über ADODB.Stream" firmiert. Aber auch das "Laden und Ausführen beliebiger Dateien über Object-Tag" nutzen einige aus. Und schließlich gibt es auch erste Seiten, die "MHTML-Redirects" einsetzen, um Trojaner zu installieren. Letztere sind besonders gefährlich, da für dieses seit zwei Monaten bekannte Sicherheitsproblem noch kein Patch von Microsoft verfügbar ist. Das heißt, dass selbst Anwender, die alle Microsoft-Security-Updates eingespielt haben, gefährdet sind.
Anwender können mit dem c't-Browsercheck testen, ob ihr Browser anfällig für diese drei Sicherheitslücken ist. Mit den Gefahren moderner Trojaner und wie einfach sich diese erstellen und an Antiviren-Programmen vorbeischmuggeln lassen, beschäftigt sich der Artikel "Unter fremder Kontrolle" in der aktuellen c't 3/04.
Siehe dazu auch: (ju)
- Demos von Sicherheitslücken des IE auf dem c't Browsercheck
