JPEG-Sicherheitslücke wird bei Instant Messaging ausgenutzt

SicherheitVirus

Ein neuer Wurm, der Instant Messaging als Transportweg verwendet, bedient sich der Sicherheitslücke bei Microsoft-Produkten, die Angriffe via JPEG zulassen. Ein erster Angriff scheint zwar gescheitert zu sein, Experten warnen aber vor dem nächsten Versuch.

Forscher des SANS Internet Storm Center haben laut InfoWorld erste Meldungen erhalten, nachdem Nutzer des Instant Messengers von AOL Ziel der Wurm-Attacke via JPEG geworden sind. Sie hatten Mitteilungen erhalten, in denen sie aufgefordert wurden, sich das Profil ihres Gesprächspartner anzusehen. Sie wurden dann auf Websites gelenkt, von denen aus versucht wurde so genannte ?Backdoor?-Software zu installieren, die den Rechner übernehmen sollte. Außerdem sollte eine Nachricht mit dem Link auf die Site an alle Kontakte in der Instant-Messenger-Liste des Opfers verschickt werden. Während bisher nur vereinzelte Attacken gemeldet wurden, gehen Experten davon aus, dass es sich hierbei um Testläufe handelt und ernsthafte Offensiven noch bevorstehen. (dj/ah)

Weitere Infos:

SANS Internet Storm Center
http://www.sans.org/

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen