Moskau (pte, 22. Mai 2003 14:35) - Das russische Computersicherheitsunternehmen Kaspersky Labs http://www.kaspersky.com warnt vor einem Trojaner, der erstmals die bekannte Sicherheitslücke Exploit.SelfExec.Html im Internet Explorer 5.0 ausnutzt. StartPage kapert den Explorer und leitet diesen auf eine andere Startseite um. Für den Bug, der den Angriff ermöglicht, gibt es keinen Patch. Um Abhilfe zu schaffen, bietet sich nur das Upgrade auf eine höhere Version des Internet Explorers an.
Der Trojaner verbreitet sich nicht selbst sondern muss vom Angreifer verschickt werden. Gestern, Mittwoch, wurde die Software nach Angaben von Kaspersky Labs erstmals eingesetzt und an mehrere hunderttausend E-Mailadressen verschickt. "Diese Malware kann selbst nicht als gefährlich bezeichnet werden, sie hat als Payload nur eine Veränderung der Startseite des Internet Explorers", erklärte Eugene Kaspersky, der Leiter der Antiviren-Forschung von Kaspersky Labs. Allerdings liefert StartPage ein Beispiel für den Angriff auf diese Schwachstelle, so Kaspersky weiter.
StartPage enthält ein Zip-Archiv mit zwei Dateien (HTML und EXE). Beim Starten der HTML-Datei wird gleichzeitig das EXE-File mit dem Trojaner aktiviert. Die Mitarbeiter der Kaspersky Labs gehen davon aus, dass der Trojaner seinen Ursprung in Russland oder einer der ehemaligen Sowjet-Republiken hatte.
