Norman veröffentlicht Virensignatur für Angriffe über Internet Explorer - Nutzer von Normans Antiviren-Produkten ab sofort geschützt.
Der norwegische Sicherheitsspezialist Norman hat eine Virensignatur für die aktuellen Malware-Angriffe über eine Schwachstelle in Internet Explorer veröffentlicht und in die Signaturdatenbanken seiner Antiviren-Produkte übernommen. Bei der Malware handelt es sich um ein Paket hochaggressiver Computerschädlinge, die die Fernsteuerung des befallenen Rechners durch einen externen Server vorbereiten. Der Hersteller empfiehlt allen Nutzern von Norman-Produkten die Aktualisierung ihres Schutzprogramms möglichst umgehend, damit eine Infektion ihres Rechners verhindert wird.
Malware-Angriffe über eine Sicherheitslücke in Internet Explorer waren im Lauf der vergangenen Woche vermehrt bekannt geworden. Die Sicherheitslücke tritt auf, sobald ein gelöschtes HTML-Objekt geöffnet werden soll. Sie findet sich bei Internet Explorer 6, Internet Explorer 6 Service Pack 1 auf Microsoft Windows 2000 Service Pack 4, Internet Explorer 7 und Internet Explorer 8 auf unterstützten Editionen von Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008 RE.
Bei dem Angriff werden mehrere zusammenhängende Schadprogramme auf dem betroffenen Rechner installiert. Die Programme haben jeweils spezielle Aufgaben und nutzen eigene Protokolle und ausgefeilte Verbreitungsmechanismen. Sie tarnen sich als ganz gewöhnliche Verbindung zu einer sicheren Webseite, stellen über den Port 443 jedoch eine Verbindung zu einem Kontrollserver her und übermitteln ihm Detailinformationen über Art und Typ des Rechners. Damit können die Angreifer die Kontrolle über den befallenen Rechner übernehmen. |
| Quelle: all-about-security.de |
Deutsch
Englisch
Französisch
Italienisch
