Web

Grafikvirus verbreitet sich über AOL Instant Messenger

01.10.2004

Das Internet Storm Center (ISC) des System-Administration-, Networking- and Security-(SANS-) Institute warnt davor, dass AOLs Instant-Messaging-System missbraucht wird, um in JPG-Grafikdateien verborgene Viren zu verbreiten. Eigenen Aussagen zufolge erhielt das ISC mehrere Hinweise von Anwendern über Versuche, sie zum Anschauen von Bildern mit dem "GDIplus.dll-Exploit" zu verleiten.

Die Nachrichten tauchen unter den Betreffzeilen "Check out my profile, click GET INFO!" oder "hi you. Look at my new profile. click on GET INFO!" auf und weisen als Absender-ID eine zufällige Zahlenkombination aus. Die Exploits sind dann in den User-Profilen enthalten. Zur Wochenmitte waren bereits Warnungen vor einem in einer JPG-Datei versteckten Trojaner laut geworden, der in Newsgroups aufgetaucht war (Computerwoche.de berichtete).

Wer überprüfen will, ob sein Rechner für die GDIplus-Attacke anfällig ist, kann ihn mit einem Tool scannen, das das ISC bereitstellt. Es lässt sich unter Windows 2000 und späteren Versionen des Betriebssystems einsetzen. Der entsprechende Patch von Microsoft findet sich hier. (ave)