Siran
27.06.2004, 21:08
Gefahr beim Surfen mit Internet Explorer
Experten warnen vor einer gefährlichen Datei, die beim Surfen im Web übertragen wird. Bedroht sind Nutzer, die den Internet Explorer von Microsoft als Browser verwenden.
Sowohl deutsche als auch amerikanische Regierungs- und Industrie-Experten warnen vor einer neuen Infektionsgefahr im Web. Sie geht von Websites aus, die unter Microsofts Internet Information Server (IIS) 5 betrieben werden. Benutzer, die auf diesen Sites surfen und dazu den Internet Explorer von Microsoft benutzen, können sich eine schädliche Datei, auch Trojanisches Pferd genannt, einfangen, die Hackern die Kontrolle über ihren Rechner erlaubt. Bisher seien schon Tausende von Web-Servern befallen, meldet AP. Wie die Rechner manipuliert wurden, ist noch nicht bekannt. Der Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI) Michael Dickopf bestätigte die Gefahr gegenüber der Netzeitung.
Mißbrauch als Spam-Maschine
Die von den betroffenen Web-Sites ausgelieferten HTML-Seiten enthalten am Ende ein Stück Javascript-Code, der eine Datei von einem russischen Server auf den Computer lädt, mit dem die Seite aufgerufen wurde. Die Datei installiert sich dort und kann den Computer zum Versand von Spam-Mail missbrauchen sowie Tastatureingaben an Hacker übertragen. Laut Heise.de droht die Gefahr nur Anwendern von Microsofts Internet Explorer. Zwei bereits bekannte, aber noch nicht behobene Sicherheitslücken würden dazu ausgenutzt.
Gefahr für Anwender
Die für den Schutz vor Computerviren zuständige US-Behörde Cert warnt auf ihrer Website, Anwender sollten sich der Gefahr bewusst sein. Auch vertrauenswürdige Websites könnten betroffen sein und eine Gefahr darstellen. Im Gespräch mit der Netzeitung riet BSI-Sprecher Dickopf Anwendern des Internet-Explorers zum sofortigen Deaktivieren von aktiven Inhalten (Activex und Javascript) in den Sicherheitsoptionen des Browsers (unter «Extras» => «Internetoptionen...» => «Sicherheit» => «Stufe anpassen...»). Dies schränkt jedoch die Funktionalität vieler Websites so ein, dass diese kaum noch zu nutzen sind. Privatanwender können die Gefahr auch umgehen, indem sie auf Browser-Alternativen wie Mozilla umsteigen. Die Netzeitung benutzt die Web-Server-Software Apache, die nicht von der Attacke betroffen ist. (nz)
http://www.netzeitung.de/internet/viren/292816.html
Experten warnen vor einer gefährlichen Datei, die beim Surfen im Web übertragen wird. Bedroht sind Nutzer, die den Internet Explorer von Microsoft als Browser verwenden.
Sowohl deutsche als auch amerikanische Regierungs- und Industrie-Experten warnen vor einer neuen Infektionsgefahr im Web. Sie geht von Websites aus, die unter Microsofts Internet Information Server (IIS) 5 betrieben werden. Benutzer, die auf diesen Sites surfen und dazu den Internet Explorer von Microsoft benutzen, können sich eine schädliche Datei, auch Trojanisches Pferd genannt, einfangen, die Hackern die Kontrolle über ihren Rechner erlaubt. Bisher seien schon Tausende von Web-Servern befallen, meldet AP. Wie die Rechner manipuliert wurden, ist noch nicht bekannt. Der Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI) Michael Dickopf bestätigte die Gefahr gegenüber der Netzeitung.
Mißbrauch als Spam-Maschine
Die von den betroffenen Web-Sites ausgelieferten HTML-Seiten enthalten am Ende ein Stück Javascript-Code, der eine Datei von einem russischen Server auf den Computer lädt, mit dem die Seite aufgerufen wurde. Die Datei installiert sich dort und kann den Computer zum Versand von Spam-Mail missbrauchen sowie Tastatureingaben an Hacker übertragen. Laut Heise.de droht die Gefahr nur Anwendern von Microsofts Internet Explorer. Zwei bereits bekannte, aber noch nicht behobene Sicherheitslücken würden dazu ausgenutzt.
Gefahr für Anwender
Die für den Schutz vor Computerviren zuständige US-Behörde Cert warnt auf ihrer Website, Anwender sollten sich der Gefahr bewusst sein. Auch vertrauenswürdige Websites könnten betroffen sein und eine Gefahr darstellen. Im Gespräch mit der Netzeitung riet BSI-Sprecher Dickopf Anwendern des Internet-Explorers zum sofortigen Deaktivieren von aktiven Inhalten (Activex und Javascript) in den Sicherheitsoptionen des Browsers (unter «Extras» => «Internetoptionen...» => «Sicherheit» => «Stufe anpassen...»). Dies schränkt jedoch die Funktionalität vieler Websites so ein, dass diese kaum noch zu nutzen sind. Privatanwender können die Gefahr auch umgehen, indem sie auf Browser-Alternativen wie Mozilla umsteigen. Die Netzeitung benutzt die Web-Server-Software Apache, die nicht von der Attacke betroffen ist. (nz)
http://www.netzeitung.de/internet/viren/292816.html