Trojaner nutzt ungepatchte Sicherheitslücke im IE

Laut Microsoft ist im Internet ein neuer Trojaner namens "Win32/Delf.DH" aufgetaucht, der eine ungepatchte Sicherheitslücke im Internet Explorer ausnutzt um sich zu verbreiten. Dazu reicht bereits der Besuch einer manipulierten Internetseite aus. Betroffen sind alle Windows-Versionen bis auf den Windows Server 2003 mit aktivierter "Enhanced Security Configuration". Die noch ungepatchte Sicherheitslücke besteht bereits seit Juni diesen Jahres. Allerdings ging man bisher davon aus, dass sie ungefährlich ist und nicht zum Einschleusen von Code benutzt werden kann. Ob Microsoft mit einem Emergency Release reagiert oder bis zum nächsten Patch-Day am 13.12. wartet, ist noch nicht bekannt.

Um zu erkennen, ob der eigene Rechner bereits infiziert ist, genügt ein Blick in den Autostart-Ordner von Windows. Im Falle einer Infektion befindet sich dort eine Datei namens "KVG.exe" oder "keks.exe". Diese sorgt dafür, dass alle 5 Minuten weitere Trojaner aus dem Internet geladen werden und im Windows-Ordner in der Datei "all.exe" abgelegt werden.

Um sich vorübergehend vor Win32/Delf.DH zu schützen, sollte das Active Scripting in der Internetzone sowie in der lokalen Zone deaktiviert werden.