TweakPC



Bagle.Q nutzt Lücke im Internet Explorer

Donnerstag, 18. Mär. 2004 15:27 - [al] - Quelle: heise.de

Wir berichteten gestern über den Bagle.N. Nun ist die Q-Variante des Bagle-Wurms aufgetaucht, bei der es bereits ausreicht, eine Mail zu lesen, um infiziert zu werden. Der Wurm wird nicht als Anhang einer Mail mitgeschickt, sondern lädt sich über einen Link in die E-Mail selbst nach.

Ist bei Outlook die HTML-Ansicht von Mails aktiviert, kann die Mail über einen versteckten Link eine HTML-Datei aus dem Internet nachladen. Dies wird über ein Visual-Basic-Skript Q.VBS realisiert. Um die Datei herunterzuladen nutzt der Wurm eine bekannte Lücke im Internet Explorer aus. Mit gefälschtem Absender versendet sich der Wurm anschließend an diverse Empfängeradressen des Adressbuches. Bagle.Q scheint keine Schäden zu verursachen, er verbreitet sich lediglich. Um dem Wurm vorzubeugen, sollten sie die HTML-Ansicht sowie das Nachladen von Inhalten abschalten. Der Patch zum Stopfen der Lücke im Internet Explorer sollte ebenfalls installiert werden.
Diese News jetzt kommentieren
W-LAN-Flatrate für T-DSL-Kunden" href="/news/5580/cebit-w-lan-flatrate-fuer-t-dsl-kunden/"> W-LAN-Flatrate für T-D... AMD zeigt schnelleren Athlon 64 FX" href="/news/5582/cebit-amd-zeigt-schnelleren-athlon-64-fx/"> AMD zeigt schnelleren ...
Verwandte Testberichte, News, Kommentare
Die Neusten News
ueber TweakPC: Impressum, Datenschutz Copyright 1999-2024 TweakPC, Alle Rechte vorbehalten, all rights reserved. Mit * gekennzeichnete Links sind Affiliates.