Trojaner nutzt Lücke im Internet Explorer

Die Kaspersky Labs warnen vor einem neu entdeckten Trojaner, der eine Sicherheitslücke im Internet Explorer 5.0 für Spionage-Aktivitäten nutzt. Der "StartPage" getaufte Schädling ist nach Angaben der Antivirus-Spezialisten an mehrere Hunderttausend E-Mail-Adressen verschickt worden. Bei "StartPage" handelt es sich nach Auskunft von Kaspersky Labs um einen klassischen Trojaner: Der Schädling wurde direkt von seinem Autor verschickt und verfügt über keine Funktion zum automatischen Versenden. Der Schädling selbst versteckt sich in einer an die E-Mail angehängten ZIP-Datei. Das Archiv enthält ein HTML- und ein EXE-File. Um den Trojaner zu aktivieren, muss ein User die HTML-Datei öffnen. Das File startet seinerseits die mitgelieferte EXE.

Ein betroffener Nutzer kann von der Infektion Notiz nehmen, wenn er eine verändere Startseite im Internet Explorer feststellt. Abhilfe muss nach Angaben von Kaspersky Labs Microsoft schaffen, denn für das Sicherheitsproblem des Browsers gibt es bisher keinen Patch. Trotzdem sollen die gängigen Antivirus-Tools den Trojaner erkennen und entfernen können.