|
dialerschutz und heise melden: <snip> Das VBS-Script hat eine komplexe Schadroutine: Es greift auf die Shell zu, liest Werte aus der Registry und verändert diese. Bei Ausführung schreibt es zunächst einen Autostart-Eintrag in die Registry, außerdem verändert es die Sicherheitseinstellungen des Microsoft Internet Explorer, um den Download von nicht signierten Active-X-Steuerelementen ohne Warnmeldung zu aktivieren. <snap> mehr auf http://www.heise.de/newsticker/data/uma-11.02.03-000/ betroffen sind anwender des internet exploiders, outlook exploid und outlook. war nur eine frage der zeit bis es schadsoft gibt, welche die einstellungen des IE (über die registry) umbiegt. heiko |
Wieso "nur eine Frage der Zeit"? Das ist doch nicht neu. Seit Jahren gibts JS-Exploits, die genau das machen, um z.B. die Startseite des IE zu ändern oder ihn anderweitig zu manipulieren. Ist wirklich nichts Neues. |
Oder unsere gerade veroeffentlichte Meldung, die noch etwas mehr ins Detail geht, auch um welchen Dialer es sich da handelt: http://www.trojaner-info.de/news/dialer_wurm.shtml Gruss Eisi ;) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:37 Uhr. |
Copyright ©2000-2025, Trojaner-Board