Selbstinfektion durch Netsky.P
Netsky.P infiziert Systeme auch ohne Interaktion durch den Anwender.
22. März 2004
Die fünfzehnte Inkarnation des Netsky-Wurms, Netsky.P, nutzt eine Uralt-Lücke im Internet Explorer, um auch ohne Interaktion durch den Anwender das System zu infizieren. Das Anschauen der Mail im HTML-Modus des Mail-Clients genügt. Allerdings findet sich diese Lücke nur in den Internet-Explorer-Versionen 5.01 und 5.5, die noch nicht gepatcht oder dem Service Pack 2 aktualisiert sind.
Netsky.P verteilt sich über Mail und P2P-Netze und hat mittlerweile die Risikostufe "Medium" erreicht. Wer die alten Internet-Explorer-Versionen noch benutzt, sollte zunächst die HTML-Ansicht im Mail-Client deaktivieren und danach den schon lange verfügbaren Patch installieren. Die Antiviren-Hersteller haben ausserdem aktualisierte Signatur-Dateien zum Download bereitgestellt.
Netsky.P verteilt sich über Mail und P2P-Netze und hat mittlerweile die Risikostufe "Medium" erreicht. Wer die alten Internet-Explorer-Versionen noch benutzt, sollte zunächst die HTML-Ansicht im Mail-Client deaktivieren und danach den schon lange verfügbaren Patch installieren. Die Antiviren-Hersteller haben ausserdem aktualisierte Signatur-Dateien zum Download bereitgestellt.
Artikel kommentieren
