|
Neuer Virus transferiert Kreditkartennummern nach Russland.
Experten von US-CERT –der Abteilung Computerüberwachung des
US-Heimatschutzministeriums- und einige weitere Sicherheitsfirmen, warnen vor
einem neuen Virus, der unbemerkt dafür sorgt, dass Kreditkartennummern,
Passwörter und andere persönliche Finanzdaten an Server in Russland geschickt
werden. Betroffen sind vor allem Nutzer des Microsoft Internet Explorer.
Man geht davon aus, dass bereits hunderte von Webseiten
angegriffen wurden und mit dem Virus infiziert sind. Die Abteilung für
Computerüberwachung, US-CERT, riet Computer-Nutzern, JavaScript zu
deaktivieren, falls es nicht unbedingt benötigt wird. US-CERT und das Internet Storm Center (ISC) hatten am
Freitag eine erhöhte Zahl von Einbrüchen in Webserver, auf denen Microsofts
Internet Information Server (IIS) läuft, gemeldet. Die Einbrecher manipulieren
die Server derart, dass sie an die ausgelieferten Seiten spezielle JavaScripte
anhängen. Die HMTL-Dokumente selbst werden nicht manipuliert. Die Scripte
nutzen nach derzeitigen Erkenntnissen zwei bekannte, aber noch nicht gestopfte
Sicherheitslücken im Internet Explorer aus, um den Besucher schon beim Besuch
der Seite mit dem Trojaner RAT zu infizieren. RAT liest unter anderem die
Tastatureingaben mit und sendet sie an Server ins Internet und öffnet
zusätzlich eine Backdoor.
Beim Besuch infizierter Webseiten, wird man unwissentlich
mit einem Server in Russland verbunden, über den Hacker die persönlichen Daten
des Internetnutzers dekodieren können. Infiziert seien unter anderem Webseiten
seriöser Unternehmen wie beispielsweise MinervaHealth, ein Anbieter von
Finanzdienstleistungen für Krankenhäuser und andere Unternehmen der
Gesundheitsbranche. Dateien mit der Bezeichnung "Kk32.dll" oder
"Surf.dat" weisen unter Umständen darauf hin, dass ein Computer mit
dem Virus infiziert ist.
Microsoft rät Nutzern dazu, die neuesten Sicherheits-Updates
herunterzuladen und Anti-Viren-Programme und Firewalls einzusetzen. Die
Macintosh-Version des Internet Explorers ist nicht betroffen. Die Verwendung
von Browsern wie Mozilla oder Opera kann Sicherheitsexperten zufolge außerdem
die Gefahr einer Vireninfektion vermindern.
Zudem sollten die Sicherheitseinstellungen im Internet
Explorer auf die höchste Stufe gesetzt werden, auch wenn dies Unbequemlichkeiten
oder das Nichtfunktionieren einiger Webseiten zur Folge hat, die man besucht.
Hier muß der Nutzer klar selbst entscheiden, was ihm wichtiger ist: ein
sauberer Computer oder bunte, blinkende Internetseiten.
Wenn Sie auf die Benutzung des Internet Explorers unbedingt
angewiesen sind, sollten Sie zumindest die Ratschläge des BSI und von heise.de
zur Absicherung Ihres Rechners befolgen, auch wenn das u.U. mit
Unbequemlichkeiten beim Besuch verschiedener Webseiten verbunden ist.
Wolf Weber (27.06.04)
Die Links dazu:
http://www.heise.de/security/dienste/browsercheck/
http://www.bsi.de/av/empfehlung.htm
http://www.bsi.de/fachthem/sinet/index.htm
|