Microsoft schlägt Alarm: Cyber-Kriminelle haben einen neuen Weg gefunden, Trojaner auf den PC zu schleusen – per Mauszeiger. Über eine Schwachstelle in der Behandlung von Dateien zur Darstellung des Mauszeigers (".ani") ist es unter Windows XP und 2000 möglich Schadprogramme auf den PC zu schmuggeln. Dazu reicht das Betrachten einer infizierten Webseite bereits aus. Kriminelle nutzen die Lücke bereits aktiv aus – Sicherheitsexperten warnen zudem, die Anzahl der infizierten Webseiten steige stündlich an. Das perfide: Der Angriffscode wird von den Kriminellen auch in JPG-Bilder eingebettet – einem der Standardformate für Bilder auf Webseiten. Somit kann hinter jedem Bild im Internet ein Schädling lauern.
Windows Vista wird unbenutzbar
Laut den Sicherheitsexperten des Anti-Viren-Herstellers McAfee ist auch Windows Vista mit Hilfe des Angriffscodes verwundbar. Zwar kann in Vista kein Schadcode eingeschleust werden, doch der Explorer stürzt ab und verfängt sich in einer endlosen "Starten-Abstürzen"-Schleife. Erst ein Neustart des Systems stoppt das Verhalten des Betriebssystems.
Attacke schwappt nach Deutschland
Bislang findet sich die Mehrzahl der infizierten Webseiten auf Servern in Asien, Canada und den USA. Doch Sicherheitsexperten sind sich sicher, bei der derzeitigen Verbreitungsgeschwindigkeit des Angriffscodes werden innerhalb der nächste Tage vermehrt verseuchte Webseiten in Deutschland zu finden sein. Zudem ist der Angriff auch per eMail ausführbar: Der Schadcode ist problemlos in eine HTML-eMail zu integrieren. Microsoft rät daher allen Anwendern, die HTML-Ansicht von Nachrichten zu deaktivieren.
Alternative Browser schützen
Glücklicherweise haben fast alle Anti-Viren-Hersteller bereits reagiert, und Updates für ihre Programme zu Verfügung gestellt, die den eingeschmuggelten Schädling bereits erkennen. Jedoch ist es möglich, dass die Angreifer ihre Taktik ändern und andere Trojaner über den Schadcode auf den PC schmuggeln. Wer auf Nummer sicher gehen will, sollte zumindest temporär einen alternativen Webbrowser wie Opera oder Firefox einsetzen, da diese für den Angriffscode nicht empfänglich sind.
Quelle:
http://oncomputer.t-online.de/c/10/6...8122,si=0.html