Die meisten Internet-Viren verbreiten sich in Form von trojanischen Pferden über den Anhang von eMails. Öffnet ein unbedarfter User das infizierte Attachement, wird der Virus ausgeführt. Meist verschickt er sich dabei selbst an alle Adressen im Adressbuch des Users und richtet auf dem infizierten PC einen mehr oder minder großen Schaden an. Bagle, über den wir kürzlich berichtet haben, ist so ein Kandidat.
Doch natürlich sind eMail-Anhänge nicht die einzige Möglichkeit für Internet-Viren sich zu verbreiten. Auch über ein Jahr nach ihren "Ausbrüchen" klopfen noch immer die Würmer MSBlaster und Sasser an die virtuelle Haustüre sobald man sich mit dem Internet verbunden hat. Diese Würmer versuchen über offene Ports von außen auf das System zuzugreifen, was ihnen auch gelingt, falls keine Firewall installiert ist, die das verhindert oder das System zumindest nicht auf die "Klopfzeichen" reagiert. Dazu sind für Windows XP bis SP1 Patches notwendig.
Wenn man nicht von außen nach innen dringen kann, dann doch zumindest von innen nach außen - dachten sich die Programmierer der neuesten MyDoom-Variante (eine Virusfamilie, über die wir bereits mehrfach berichtet haben), die je nach Hersteller von Anti-Virensoftware als MyDoom.ah oder MyDoom.ai bezeichnet wird. Der neue Virus nutzt eine kürzlich entdeckte Sicherheitslücke im Internet-Explorer betreffend IFRAMES. Damit kann ein Angreifer nur dadurch, dass ein User seine Webseite besucht, schadhaften Code auf den PC (durch sämtliche Firewalls hindurch!) und dort zur Ausführung bringen. Erst einmal auf dem Rechner angekommen versucht der Virus Port 1639 von innen zu öffnen, sodass ein Angreifer von außen auf den infizierten Rechner zugreifen kann.
Das Problem betrifft alle Windows-Versionen mit NT-Kern (NT, 2000, XP, 2003) bis einschließlich SP1. SP2-User sind davon nicht betroffen. Ein Patch von Microsoft existiert zum aktuellen Zeitpunkt noch nicht. Also was tun dagegen? Folgende Möglichkeiten gibt es:
1. Prophylaxe: - Windows XP SP2 installieren - Software-Firewall verwenden und Port 1639 sperren - Einen anderen Browser anstelle des Internet Explorers verwenden (zum Beispiel Firefox oder Opera)
Diesen Artikel bookmarken oder senden an ...