Microsoft hat erst vergangene Woche eine Sicherheitslücke im Internet Explorer geschlossen. Jetzt versuchen Internetkriminelle, durch diese Lücke einen Schädling auf verwundbare Rechner zu schleusen.
Der Internet-Link auf die Webseite mit der Schadsoftware befindet sich in einem Word-Dokument, das als Dateianhang an einer Spam-Mail im Postfach von Internetnutzern landet. Beim Öffnen des Dokuments versucht dieses, die infizierte Webseite aufzurufen, die die Schwachstelle im Internet Explorer missbraucht, um den Schädling zu installieren. Avira schützt vor dem Befall des Rechners: Die Virenschutzlösungen warnen den Anwender vor einer Infektion der Webseite mit HTML/Rce.Gen.
Die infizierte Webseite versucht, die Datei jc.exe auf den Rechner zu befördern und zu installieren. Es handelt sich dabei um das Trojanische Pferd TR/Rincux.AW, das Aviras Schutzlösungen mit der VDF-Erkennungsdatei 7.01.02.40 namentlich erkennen. Der Schädling erstellt die Datei wininet.dll im Systemverzeichnis von Windows. Zudem modifiziert er die Systemregistrierung, um bei einem Neustart ebenfalls ausgeführt zu werden. Er kontaktiert einen Server im Internet und überträgt dabei Daten über den Rechner.
Wie in der jüngeren Vergangenheit häufiger zu beobachten war, missbrauchen die kriminellen Drahtzieher die Sicherheitslücken zum Einschleusen von Schadcode, kurz nachdem Microsoft ein Update dafür veröffentlicht hat. Insbesondere Firmen prüfen in der Regel die Updates nach der Veröffentlichung erst einmal auf Verträglichkeit mit der eingesetzten Software und installieren sie die Updates erst mit großer Verzögerung auf den Rechnern. Somit können die Cyberkriminellen mit einem hohen Verbreitungspotenzial ihrer Schädlinge rechnen.