Newport Beach (pte, 23. Aug 2004 11:37) - Das Sicherheitsunternehmen PivX http://www.pivx.com warnt vor einem Download.Ject-Style Wurm, der sich durch Instant Messaging verbreitet. Der bis jetzt namelose Wurm verbreitet sich durch harmlos wirkende IM-Nachrichten über AIM oder ICQ, berichtete The Register http://www.theregister.com . Anti-Viren-Anbieter wurden über die jüngste Bedrohung bereits informiert.
Die IM-Nachrichten enthalten einen Link mit einem Verweis auf "Meine persönliche Homepage", durch den Computernutzer auf eine Internetseite in den USA, Russland oder Urugay gelangen. Diese Internetseiten infizieren die PCs mit einem Trojaner. Verschiedene Schwachstellen von Microsofts Internet Explorer werden bei der Attacke ausgenützt.
Nach einer vorläufigen Analyse werden infizierte Internetseiten in so genannte Target-Search-Seiten verwandelt. Sobald der IE geladen wird, erscheinen auf einem infizierten PC pornographische und andere nicht jugendfreie Werbeinserate sowie verweisende Links. Die Verbreitung des Wurms ist bisher noch unklar. Logging-Features des originalen Download.Ject-Wurmes konnten bei ersten Analysen nicht aufgedeckt werden. Daher soll die neue Bedrohung auch weniger gefährlich sein als der ursprüngliche Download.Ject.
Bei Download.Ject handelt es sich um einen schädlichen Java-Code, der am 24. Juni zahlreiche Internetseiten mit Microsofts IIS 5 (Internet Information Services 5) infizierte. Beim Besuch einer beeinträchtigten Homepage wurden PCs mit dem Trojaner Berbew infiziert. Die russische Homepage, von der die Attacke ausging, konnte von Microsoft rasch geschlossen werden. Die IE-Schwachstelle, die Berbew ausnützte, wurde ebenfalls repariert.
