Bekannte Webseiten verteilen bösartigen Code

Wie das Internet Storm Center [1] des SANS Institute meldet, surfen Internet-Explorer-Nutzer momentan besonders gefährlich. Grund ist der so genannte "Bofra/IFRAME Exploit", der eine hochkritische Sicherheitslücke in Zusammenhang mit IFRAME-Tags und dem Internet Explorer ausnutzt [2]. Die IFRAME-Lücke wurde vor wenigen Wochen entdeckt und erlaubt Angreifern über manipulierte Webseiten den vollen Systemzugriff. Der Anwender muss dazu nur auf eine entsprechend präparierte Homepage surfen. Betroffen sind alle Windows-Versionen mit dem Internet Explorer ausser das aktuelle Windows XP mit installierten Service Pack 2. Einen anderen Patch als das SP2 gibt es noch nicht.

Laut dem Internet Storm Center verteilen seit dem Wochenende mehrere grosse Webseiten aus England, den Niederlanden und Schweden über den "Bofra/IFRAME Exploit" schädliche Software - darunter verschiedene Spyware und Adware [3]. Einige Nutzer sollen sich auf diese Weise auch Porno-Dialer eingefangen haben. Anscheinend werden die Schädlinge über Werbebanner verteilt, die nicht von den Seiten selbst, sondern von Werbeservern gehostet werden. Das Internet Storm Center informiert zurzeit betroffene Webseiten. Einige sollen bereits reagiert und die schädlichen Banner entfernt haben.

Anwendern ohne Windows XP mit SP2 wird empfohlen, vorläufig nicht mehr mit dem Internet Explorer zu surfen. Gute Browser-Alternativen sind etwa Firefox [4] und Opera [5].