Netzpolitik
Trojaner leitet Surfer auf Porno-Seiten um
JS/Seeker-E greift "ungeflickte" Browser an
Das Sicherheitsunternehmen Sophos
warnt vor einem Trojaner, der Benutzer des Internet Explorers auf Internetseiten mit pornografischen Inhalten umleitet. Gewöhnlich verändert das "JS/Seeker-E" genannte Programm nur Startseite und Sucheinstellungen des IE. Nach Einschätzung von Sophos kann allerdings die Sicherheitslücke, die der Trojaner benutzt, auch für andere Angriffe benutzt werden.
Verseuchte Webseiten und Attachments
Der Trojaner verbreitet sich nicht selbst. Das Opfer muss entweder eine verseuchte Webseite besuchen oder eine E-Mail mit dem Trojaner öffnen. Seeker greift den Browser über einen seit Oktober 2000 bekannten Bug in der ActiveX-Komponente an. Microsoft hatte bereits damals ein
Sicherheitsbulletin mit einem Patch
Sicherheitsbulletin mit einem Patch für das Problem veröffentlicht. Allerdings dürften einige Benutzer nach Angaben von Sophos ihre Browser nicht "geflickt" haben.
Auf eine gefährliche Sicherheitslücke im IE 5.5 und 6 hat diese Woche der bulgarische Bug-Spezialist
Georgi Guninski
hingewiesen. Wegen eines Fehlers in der Funktion GetObject können schädliche Programme, die in einer Webseite versteckt sind, zur Ausführung kommen. Guninski empfiehlt als Workaround, JScript zu deaktivieren.