Borderline
Seit einigen Tagen verbreitet sich im Internet ein Wurm, der eine Lücke in Windows XP nutzt, um mittels einer manipulierten JPEG-Bilddatei einen Rechner zu infizieren. Einem Angreifer wird mittels solcher JPEG-Bilder ermöglicht, schädlichen Programmcode auf dem Rechner zu starten.
Für seine Verbreitung nutzt der JPEG-Wurm laut Angaben der Sicherheitsspezialisten des Internet Storm Center vor allem Instant Messenger, auch den AIM von AOL.
"Check out my profile, click GET INFO!" heißt es in diesen Telegrammen. Wird auf den Link geklickt, nimmt das Unheil seinen Lauf. Einmal auf dem Rechner versendet der Wurm die selbe Nachricht an andere User aus der Kontaktliste des Instant Messengers. Darüber hinaus erhalten die Angreifer die vollständige Kontrolle über den infizierten Rechner.
Sicherheits-Tipp: Klicken Sie in AOL-Telegrammfenstern oder im AIM niemals auf Links, wenn Sie den Absender nicht kennen. Seien Sie misstrauisch, wenn bekannte Absender Ihnen Nachrichten in englischer Sprache zusenden.
Antivirenspezialisten schätzen das Sicherheitsrisiko als "hoch" ein, auch wenn sich bisher die Schäden des JPEG-Schädlings in Grenzen halten. Fortgeschrittenere und gefährlichere Versionen des Wurms könnten allerdings schon demnächst folgen.
Bereits Mitte September hatte Microsoft vor der JPEG-Lücke in Windows XP und Windows Server 2003 gewarnt und auch gleich mit dem MS04-028 ein Sicherheits-Update veröffentlicht. Eine vollständige Liste aller betroffenen Systeme und Anwendungen finden Sie im Eintrag MS04-028 der Microsoft Knowledge Base. Dort finden Sie auch die Downloads der Patches.
google.news
Für seine Verbreitung nutzt der JPEG-Wurm laut Angaben der Sicherheitsspezialisten des Internet Storm Center vor allem Instant Messenger, auch den AIM von AOL.
"Check out my profile, click GET INFO!" heißt es in diesen Telegrammen. Wird auf den Link geklickt, nimmt das Unheil seinen Lauf. Einmal auf dem Rechner versendet der Wurm die selbe Nachricht an andere User aus der Kontaktliste des Instant Messengers. Darüber hinaus erhalten die Angreifer die vollständige Kontrolle über den infizierten Rechner.
Sicherheits-Tipp: Klicken Sie in AOL-Telegrammfenstern oder im AIM niemals auf Links, wenn Sie den Absender nicht kennen. Seien Sie misstrauisch, wenn bekannte Absender Ihnen Nachrichten in englischer Sprache zusenden.
Antivirenspezialisten schätzen das Sicherheitsrisiko als "hoch" ein, auch wenn sich bisher die Schäden des JPEG-Schädlings in Grenzen halten. Fortgeschrittenere und gefährlichere Versionen des Wurms könnten allerdings schon demnächst folgen.
Bereits Mitte September hatte Microsoft vor der JPEG-Lücke in Windows XP und Windows Server 2003 gewarnt und auch gleich mit dem MS04-028 ein Sicherheits-Update veröffentlicht. Eine vollständige Liste aller betroffenen Systeme und Anwendungen finden Sie im Eintrag MS04-028 der Microsoft Knowledge Base. Dort finden Sie auch die Downloads der Patches.
google.news
)) Ports zugemacht. Ist noch interessant...