Gefährlich: Surfen mit dem Internet Explorer
Die ersten Trojanischen Pferde nutzen die vor Kurzem bekannt gewordene Sicherheitslücke im Internet Explorer. Es reicht aus, eine Webseite zu öffnen, um den Rechner zu infizieren. Ein Patch, das die Lücke schließt, ist noch nicht veröffentlicht. Dennoch surfen viel zu viele ungeschützt.
Vor ca. 2 Wochen wurde eine schwere Sicherheitslücke im Internet Explorer bekannt. Ein Fehler bei der Verarbeitung von JavaScript-Code im Internet Explorer kann ausgenutzt werden, um mit entsprechendem Schadcode den Rechner zu übernehmen. Nachdem zunächst Exploit-Code (der beweist, dass eine Sicherheitslücke genutzt werden kann, ansonsten aber harmlos ist) veröffentlicht wurde, sind nun erste Schädlinge aufgetaucht, die diese Sicherheitslücke nutzen. Microsoft bezeichnet einen davon als TrojanDownloader:Win32/Delf.DH.
Alles was man tun muss, um seinen Rechner zu infizieren, ist, eine Webseite mit dem schädlichen Code zu öffnen. Dazu reicht ein unbedarfter Klick auf einen Link in einer E-Mail, auf ein Werbebanner oder auf ein Suchergebnis bei Google. Der auf der Webseite verborgene Downloader installiert dann eine Datei, die weitere Komponenten aus dem Internet herunterlädt. Meist wird dann eine Backdoor installiert, mit der sich der Rechner fernsteuern lässt. So wird der Rechner zu einem Zombie in einem Botnetz.
Um der Infektion zu entgehen, hilft
1. Nicht mit Administrator-Rechten surfen. Richten Sie sich einen Benutzer zum Surfen ein, dessen Rechte so weit eingeschränkt sind, dass schädliche Software sich nicht auf dem Rechner breit machen kann.
2. Wer den Internet Explorer nutzt, sollte "Aktive Inhalte" für die Zonen "Internet" und "Lokale Zone" abschalten. Dies tun laut einer Zählung des Internet Storm Center weniger als die Hälfte der Besucher. Diese Maßnahme tut allerdings weh, da viele Seiten ohne Aktive Inhalte nur unvollständig angezeigt werden. Alternativ könnte man einen anderen Browser verwenden. Man könnte z.B. die Gelegenheit nutzen und Version 1.5 von Firefox testen.
3. ein aktueller Virenschutz. Hier gibt es allerdings eine Einschränkung. Der Schadcode kann so konstruiert sein, dass er bereits im Speicher des Browsers ausgeführt wird. Ein herkömmlicher Virenschutz erkennt den Schädling aber erst, wenn er Dateien auf die Festplatte kopiert (z.B. in den Browser-Cache). Dann ist es aber mitunter zu spät.
Nutzer des AntiVirenKit können sich freuen. Der HTTP-Filter des AntiVirenKit prüft den Inhalt von Webseiten bevor er an den Browser geleitet wird. So werden schädliche Inhalte erkannt und blockiert, bevor sie Unheil anrichten können. Dennoch sollten auch Nutzer des AntiVirenKit auf der Hut sein und zwielichtige Webangebote meiden.
Weitere Informationen:
© 2007 - 2012 G Data Software AG. Tous droits réservés.
