Trojaner nutzt Schlupfloch im Internet Explorer

EnterpriseSicherheit

Kaspersky Labs warnt vor ‘Startpage’

Der russische Sicherheitsspezialist Kaspersky Labs warnt vor einem neuen Trojaner: ‘Startpage’ nutze erstmals die bekannte Sicherheitslücke ‘Exploit.SelfExec.html’ im Internet Explorer Version 5.0 aus. Er kapert den Explorer und leitet diesen auf eine andere Startseite um.

Der Trojaner verbreitet sich nicht selbst sondern muss vom Angreifer verschickt werden. Am vergangenen Mittwoch wurde die Software nach Angaben von Kaspersky Labs erstmals eingesetzt und an mehrere hunderttausend Mailadressen verschickt. Derzeit gibt es keinen Patch, der vor dem Angreifer schützt. Um Abhilfe zu schaffen, bietet sich nur das Upgrade auf eine höhere Version des Internet Explorers an.

“Diese Malware kann selbst nicht als gefährlich bezeichnet werden. Sie hat nur eine Veränderung der Startseite des Internet Explorers zur Folge”, erklärte Eugene Kaspersky. Allerdings liefere Startpage ein warnendes Beispiel für den Angriff auf diese Schwachstelle, so Kaspersky weiter. Die Mitarbeiter der Kaspersky Labs gehen davon aus, dass der Trojaner seinen Ursprung in Russland hatte.