JPEG-Wurm surft auf Instant Messenger

EnterpriseSicherheit

Kurz nachdem ein Exploit in Newsgroups gefunden wurde, haben Virenautoren jetzt einen echten Wurm für den umfassenden JPEG-Fehler im Windows-Betriebsystem geschrieben.

Jetzt ist es raus. Kurz nachdem ein Exploit in Newsgroups gefunden wurde, haben Virenautoren jetzt einen echten Wurm für den umfassenden JPEG-Fehler im Windows-Betriebsystem und zahlreichen Anwendungen geschrieben. Das Internet Strom Center (ICS) hat bisher zwei Meldungen über einen Wurm erhalten, der sich über den AOL-Instant-Messenger (AIM) verbreitet.
Die Geschädigten beklagten, dass sie über ihren AIM-Account eine Meldung bekommen hätten, die sie auf eine Seite gelenkt hätte, welche mit manipulierten JPEG-Dateien versehen war. Die Nachricht im Chat-Modul forderte die Angegriffenen auf, ‘GET INFO’ zu klicken.

Beim Betreten der Seite versuchte der Schad-Code aber, eine Backdoor-Software auf dem Rechner zu installieren. Zudem versendete der Virus die Meldung mit dem betreffenden Link an alle Kontakte des Angegriffenen. Das ISC sagte aber, dass diese Funktion noch nicht sehr ausgereift sei und der Versuch der Malware scheiterte.