Kaspersky Labs, eine internationale Software-Schmiede im Bereich Datensicherheit teilt mit, dass ein neuer Trojaner, entdeckt worden ist, welcher die Schwachstelle im Sicherheitssystem der Microsoft Virtual Machine benutzt. Dies gibt dem Trojaner die Möglichkeit, vom User unbemerkt Schädlinge zu installieren und auszuführen.

Eine Analyse des Programmkodes lässt vermuten, dass es wahrscheinlich russischer Herkunft ist. So kommen darin z.B. Strings auf Russisch und Links zu russischen Domains vor. Bis jetzt sind nur wenige Meldungen über Infizierungen durch Netdex bei Kaspersky Labs eingegangen, und es sind auch bereits die notwendigen Massnahmen zur Verhinderung einer Epidemie getroffen worden.

Netdex ist ein mehrkomponentiger, komplexer Schädling, der beim Aufruf einer infizierten Homepage durch den User auf den Computer des Letzteren vordringt. Unter Benutzung der Schwachstelle im Sicherheitssystem der Microsoft Virtual Machine (Microsoft VM ActiveX Component Vulnerability), lädt das in der betreffenden Homepage enthaltene Script-Programm die zentralen Komponenten von Netdex auf den Computer des Opfers. Diese Komponenten laden ihrerseits ein Trojanisches Pferd der Variante Backdoor (Utility zur unautorisierten Verwaltung), das es Hackern ermöglicht, unbemerkt das System zu steuern (Dateien zu erstellen, entfernen und zu kopieren, eMails zu verschicken, Meldungen auf dem Bildschirm erscheinen zu lassen u.ä.). Netdex lädt eine Liste von Backdoor-Befehlen von derselben Homepage herunter.

Kaspersky Labs hat alle notwendigen Schritte zur Schließung der schädlichen Homepage unternommen und so den Hauptinfektionsherd liquidiert. Doch das bedeutet nicht, dass den PCs, auf welchen das Patch für die erwähnte Schwachstelle nicht installiert ist, keine Gefahr mehr droht. "Erstens können die Hacker einfach eine oder gar mehrere andere solcher Homepages erstellen, denn es gibt genug geeignete Platzierungsmöglichkeiten für anonyme selbst erstellte Homepages. Zweitens kann das schädliche Script-Programm von dieser Homepage aus auch per eMail verschickt werden. Und Netdex verfügt auch noch über eine Update-Funktion, sodass der Entwickler des Trojaners bereits infizierte Computer auf die Ausführung von Befehlen von einer anderen Homepage aus, umprogrammieren kann,' beurteilt Eugene Kaspersky, der Leiter der Antiviren-Forschung von Kaspersky Labs, die Situation.

Deshalb wird den Usern der Versionen 3.0-5.5 des Internet Explorers empfohlen, das Patch für das Sicherheitssystem von Windows von der Homepage von Microsoft unter folgender Adresse herunterzuladen: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS00-075.asp.

Der Kaspersky Antiviren-Datenbank sind bereits Schutzverfahren gegen Netdex hinzugefügt worden.

Detailliertere Informationen über Netdex finden Sie in der Kaspersky Virus Encyclopedia.