Wie das Internet Storm Center berichtet, kursieren in Australien zur Zeit E-Mails mit präparierten URLs. Neben dem Internet Explorer scheint jetzt auch der Freeware-Browser Firefox zum Angriffsziel für Spyware geworden zu sein.
in die Falle gelotst
Die Verfasser der Spam-E-Mail behaupten, dass eventuell eine der größten Banken zahlungsunfähig sei und dass es daher eine Welle von Geldabhebungen gegeben habe. Es folgt ein Verweis auf eine speziell präparierte URL, auf der der Adressat angeblich mehr Informationen erhält. Doch diese URL sollte auf keinen Fall angeklickt werden, denn die Website enthält verschleierten JavaScript-Code, der eine von drei bekannten Sicherheitslücken im Internet Explorer ausnutzt.
Über die Sicherheitslecks
MS03-011,
MS06-006 und
MS06-014 könnte so schädlicher Code auf das System des Anwenders geschleust werden. Doch auch Firefox-User sind vor dem Angriff nicht gewappnet: Hier versucht der Code die Sicherheitslücke
MFSA2005-50 auszunutzen. Dieses Leck wurde jedoch bereits mit der Version 1.0.5 behoben. Was der Schadcode genau macht, geht aus der Warnung nicht hervor, oftmals wird in solchen Fällen allerdings Spyware installiert.
NoScript installieren
Wer also noch mit einer älteren Firefox-Version surft, sollte schleunigst seinen Browser updaten. Ebenso kann der Gefahr ausgewichen werden, indem man JavaScript generell abschaltet. Das Internet Storm Center empfiehlt, die Erweiterung
NoScript zu installieren. Mit dieser Extension kann der User JavaScript für vertrauenswürdige Seiten seiner Wahl permanent oder temporär aktivieren.
Meldung empfehlen
News
