Kaspersky Lab, eine internationale Software-Schmiede im Bereich Datensicherheit, berichtet über die Entdeckung eines neuen Internet-Wurms 'CoolNow', der sich auf die Computer beim Besuchen der Web-Seiten eindringt und sich mit Hilfe des populären Internet-Messenger MSN Messenger verbreitet. Heutzutage wurden bereits einige Berichte über die Verseuchung durch diesen Schädling erhalten.

'CoolNow' wird von den Übeltätern auf den schädlichen Web-Seiten untergebracht, wonach eine massive Verbungsaktion durchgeführt wird, um Anwender zu gewinnen. Beim Besuchen dieser Seiten startet der schädliche Java-Skript. Er infiziert Computer dank der Sicherheitslücke im Internet Explorer ('Frame Domain'), ohne der Benutzer es bemerkt. Danach erhält 'CoolNow' auch unmerklich den Zugriff auf das MSN Messenger-Adressbuch und versendet vom Namen des Computer-Besitzersvia diesen Messenger einen Vorschlag, die schädliche Web-Seite zu besuchen.

Jetzt wurden bereits 7 Varianten des 'CoolNow' entdeckt, die verschiedene Web-Seiten ausnutzen. Es wird alles Notwendige dazu gemacht, diese Quellen zu schließen . Dann wird sich der Wurm nicht mehr verbreiten können. Doch es ist nicht ausgeschlossen, dass neue Versionen dieses Schädlings in der Zukunft erscheinen, die sich auf noch funktionierende Web-Seiten berufen. Um die Infektionsmöglichkeit zu verhüten, empfehlen wir Ihnen, Ihr Antiviren-Programm zu aktualisieren und den Patch für Internet Explorer zu installieren.

Die entsprechende Schutzmaßnahmen gegen 'CoolNow' wurden bereits dem KasperskyT Anti-Virus hinzugefügt. Eine nähere Beschreibung dieses Wurms finden Sie im Kaspersky Viren-Lexikon.

Nützliche Links:

• Der Patch für Internet Explorer http://www.microsoft.com/windows/ie/downloads/critical/q316059/default.asp
• Die Beschreibung der 'Frame Domain'-Lücke http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-005.asp

Presse-Info

Kaspersky Lab
Denis Zenkin
Tel.: +7 (095) 948 5650
E-Mail: denis@kaspersky.com
WWW: http://www.kaspersky.com