Trojaner nutzt Schwachstelle im Internet Explorer

Bei dem neu entdeckten Übeltäter handelt es sich um ein trojanisches Pferd [1] namens StartPage. Laut Kaspersky [2] besitzt die Malware zwar keine grosse Schadensroutine, mache aber auf ein neues bedeutendes Sicherheitsproblem aufmerksam: Das Ausnutzen von ungestopften Sicherheitslecks. StartPage werde von seinen Autoren direkt per E-Mail versendet. Der Trojaner verstecke sich in einer ZIP-Datei, die ein HTML- und ein EXE-File beinhalte. Sobald der Anwender die HTML-Datei öffne, verwende StartPage eine Sicherheitslücke im Internet Explorer 5.0, um unbemerkt das EXE-File auszuführen. Das Fatale daran sei nicht die Schadensroutine - StartPage tauscht nur die Startseite des Internet Explorers aus -, sondern, dass bislang kein Patch für das Sicherheitsproblem existiere. Wenn Microsoft die Lücke nicht bald schliesse, sei zu befürchten, dass weitere Viren auftauchen, die sich das Leck zu Nutze machen.

Sie können das Problem umgehen, indem Sie Ihren Internet Explorer zumindest auf die Version 5.5 (mit Service Pack 2) updaten [3]. Dies ist so oder so empfehlenswert, da Microsoft für ältere Versionen keinen Support mehr bietet.