Neue Generation von IE-Malware im Umlauf

03.04.2006
Mit Hilfe einer besonders effektiven Schadcode-Spezies soll sich der jüngste Explorer-Fehler leichter ausnutzen lassen.

Seit gut einer Woche kursieren eine Reihe von Exploits, mit denen sich die jüngste Schwachstelle im Internet-Explorer (IE) ausnutzen lässt. Der Fehler liegt in der Art und Weise, wie der Microsoft-Browser die Methode "createTextRange()" verarbeitet, und ermöglicht es, mit Hilfe von präpariertem Code einen Speicherfehler zu erzeugen und unerlaubte Programme auf dem befallenen Rechner auszuführen.

Eine neue Art von Malware, die Hacker am vergangenen Freitag auf die Webseite "Milw0rm.com" gestellt haben, wird von internationalen Sicherheitsexperten als besonders gefährlich eingestuft. Ältere Schadcode-Varianten brachten den Browser des Opfer-Rechners für gut eine Minute zum Stillstand und ermöglichten es auf diese Weise, das System herunterzufahren, bevor die Malware ihr Werk vollenden konnte. Laut Craig Schmugar, Forscher in den McAfee Avert Labs, ist die neue Software schneller und dadurch besonders effektiv auf älteren Rechnern mit begrenztem Speicher sowie mäßiger Prozessorleistung.

Zudem nutze sie neue Techniken, die ein Umgehen bestimmter, verbreiteter Signaturen ermögliche, gibt der israelische Sicherheitsexperte Aviv Raff zu bedenken. Als Besorgnis erregend erachten es die Security-Spezialisten auch, dass der Schadcode kurz vor dem Wochenende veröffentlicht wurde. Das bedeute, dass Administratoren bis zum heutigen Montag warten mussten, um geeignete Schutzmaßnahmen zu ergreifen und die Nutzer zu warnen, so der schwedische Sicherheitsforscher Juha-Matti Laurio.

Nach Angaben von McAfee ist besagte Malware bislang allerdings noch nicht sehr weit verbreitet. Auf der Top-20-Malware-Liste des Sicherheitsanbieters rangiere der Code auf Platz 13, so Schmugar. (kf)