Tabea
29.02.2004, 08:32
Kaspersky Labs warnt ICQ-Anwender vor neuem Internet-Wurm "Bizex"
26.2.2004
Das IT-Sicherheitsunternehmen Kaspersky Labs warnt Anwender des Internet-Pagers ICQ vor dem neuen Netzwurm "Bizex". Der Schädling soll sich weltweit bereits über 50.000 Mal verbreitet haben. Die Infektion geschieht beim Öffnen der Hacker WebSite, auf die über ICQ hingewiesen wird.
Zur Maskierung der Infektion wird dem Anwender der Inhalt der WebSite "Joe Cartoon" vorgeführt, während "Bizex" den Rechner attackiert. Dazu nutzt der Wurm eine Schwachstelle im Browser Internet Explorer und im Betriebssystem Windows. Im Ergebnis wird für den Anwender unbemerkt eine spezielle Datei auf den Computer geladen, die von einer entfernten Netz-Schnittstelle die Trägerdatei "Bizex" bezieht und sie ausführt. Danach beginnt "Bizex" mit der eigentlichen Prozedur: Der Wurm zieht sich einige System-Bibliotheken zur Funktion mit dem Internet-Pager heraus und installiert sie im System-Verzeichnis von Windows. Hierdurch erhält "Bizex" Zugang zur Liste weiterer ICQ-Kontaktadressen.
Auch zum Missbrauch sensibler Daten könne es durch die "Bizex"-Aktivität kommen. Dazu scannt der Wurm den infizierten Computer, sammelt Daten über installierte Zahlungssysteme und versendet sie unbemerkt an einen anonymen Server. Zu den betroffenen Systemen gehören nach Angaben von Kaspersky Labs unter anderem Wells Fargo, American Express und Barclaycard.
26.2.2004
Das IT-Sicherheitsunternehmen Kaspersky Labs warnt Anwender des Internet-Pagers ICQ vor dem neuen Netzwurm "Bizex". Der Schädling soll sich weltweit bereits über 50.000 Mal verbreitet haben. Die Infektion geschieht beim Öffnen der Hacker WebSite, auf die über ICQ hingewiesen wird.
Zur Maskierung der Infektion wird dem Anwender der Inhalt der WebSite "Joe Cartoon" vorgeführt, während "Bizex" den Rechner attackiert. Dazu nutzt der Wurm eine Schwachstelle im Browser Internet Explorer und im Betriebssystem Windows. Im Ergebnis wird für den Anwender unbemerkt eine spezielle Datei auf den Computer geladen, die von einer entfernten Netz-Schnittstelle die Trägerdatei "Bizex" bezieht und sie ausführt. Danach beginnt "Bizex" mit der eigentlichen Prozedur: Der Wurm zieht sich einige System-Bibliotheken zur Funktion mit dem Internet-Pager heraus und installiert sie im System-Verzeichnis von Windows. Hierdurch erhält "Bizex" Zugang zur Liste weiterer ICQ-Kontaktadressen.
Auch zum Missbrauch sensibler Daten könne es durch die "Bizex"-Aktivität kommen. Dazu scannt der Wurm den infizierten Computer, sammelt Daten über installierte Zahlungssysteme und versendet sie unbemerkt an einen anonymen Server. Zu den betroffenen Systemen gehören nach Angaben von Kaspersky Labs unter anderem Wells Fargo, American Express und Barclaycard.