Spyware schlüpft durch ungepatchte Lücke im Internet Explorer

Tausende von bösartigen Internet-Seiten nutzen eine Lücke im Internet Explorer aus, um auf den Rechnern Ad- und Spyware zu installieren. Sie leiten den Nutzer an eine URL weiter, auf der dann der Schad-Code ausgeführt wird. Diese Warnung kommt von dem kalifornischen Unternehmen Websense. Seit November war das Leck im Browser lediglich dafür bekannt, dass der Computer zum Absturz gebracht werden konnte.

Jetzt werde die Lücke jedoch ausgenutzt um beliebigen Code auszuführen. Betroffen sind Rechner mit den Windows-Betriebssystemen 98, 2000, ME und XP. Um den Schad-Code zu laden, ist keine Interaktion seitens des Anwenders nötig. Ironischerweise warnt das Programm, dass ein gefährliches Spionage-Programm auf dem Rechner installiert wurde.

Dann startet die angebliche “Reinigung” des Rechners. Zum Abschluss wird der Nutzer gebeten, seine Kreditkartennummer einzugeben. Der Nutzer wird dann an eine Webseite unter einer .biz-Domain weitergeleitet. Die lädt dann weitere Programme ohne Wissen oder Zustimmung des Users auf den Rechner.

Tatsächlich ist diese URL echt. Jedoch, so Websense, wurde die Website gehackt und für die Zwecke der Betrüger missbraucht. Sie sei aber nach wie vor erreichbar. Derzeit gibt es noch keinen Patch für das Problem. Microsoft hingegen empfiehlt unter anderem das Active Scripting des Browsers zu deaktivieren. Das Advisory wurde jedoch zuletzt am 29. November aktualisiert. Vielleicht holt der Hersteller das Patch am Dienstag, den 13. Dezember, nach – dem nächsten regulären Termin für Updates.

Bekannt ist das Problem schon seit Mai. Im November hat die Gruppe Computer Terrorists jedoch davor gewarnt, dass das Leck weit gefährlicher sein könnte, als ursprünglich angenommen.