Neuer Trojaner Scob unterwegs

Ein neuer Trojaner bahnt sich seinen Weg durch das Internet. Scob (auch unter den Namen JS.Scob.Trojan, Download.Ject, JS.Toofeer, Webber.P oder Trojan.JS.Scob.a unterwegs) ist wie der Nimda-Wurm ein Schädling der neuen Generation. Der Wurm ermöglicht dem Angreifer, auf vertrauliche Daten des Nutzers wie beispielsweise Passwörter zuzugreifen, ohne dass dieser dafür eine Anwendung ausführen muss. Scob ist ein Visual Basic-Script, das Microsoft IIS-Server attackiert und schädliche JavaScripts auf den Webseiten, die auf den betreffenden Servern laufen, hinterlegt. Besucht man nun eine so infizierte Seite, lädt das JavaScript eine Datei von einer russischen Webseite auf den PC, ohne dass der Nutzer dazu etwas beiträgt oder es auch nur merkt. Das versteckte Script nutzt eine Schwachstelle aus, auf die Microsoft im Security Bulletin 04-011 bereits hingewiesen hat (http://www.microsoft.com/...). Wurden die Sicherheitsmaßnahmen nicht ergriffen, wird auf dem PC ein so genannter Keylogger installiert, der über die Nutzung der Tastatur Passwörter ausspioniert. Im Moment ist die russische Seite, von der die schädlichen Scripts geladen werden, nicht aktiv. Finjan Software warnt aber dennoch vor Varianten (z.B. BackDoor-AXJ.dll and VBS/Psyme) des Wurms, die sich in den nächsten Tagen ausbreiten könnten. Da es sich um einen neuen Wurm handelt, ist der Code bisher noch nicht bekannt. Am besten kann man sich vor solchen Angriffen mit Sicherheitstools schützen, die das Verhalten des Codes analysieren und nicht auf bereits bekannte Signaturen angewiesen sind. Unter http://www.finjan.com/... kann man testen, ob sich schädlicher Code auf dem Rechner befindet.