Kaspersky warnt vor dem Wurm Win32.Bizex, der über eine Sicherheitslücke im Internet Explorer in Windows-PCs eindringt. Der Schädling macht sich einen Fehler bei der Behandlung von CHM-Dateien (kompilierte HTML-Hilfeseiten) im Browser zunutze, um beliebigen Code nachzuladen und auszuführen. Derzeit sind zwei CHM-Lücken im Internet Explorer bekannt -- für keine der beiden gibt es einen Patch. Der Besuch einer Webseite reicht dabei aus, um sich mit dem Wurm zu infizieren.

Der Angriff vollzieht sich in mehreren Schritten: Eine CHM-Datei auf der Webseite enthält eine weitere Datei iefucker.html, die wiederum ein als TrojanDropper bekanntes Skript beherbergt. Das Skript extrahiert die Datei WinUpdate.exe in mehrere Systemverzeichnisse. WinUpdate.exe lädt dann die Hauptkomponente des Wurms aus dem Netz nach und legt sie als aptgetupd.exe ab. Zusätzlich zum Angriff über CHM-Dateien probiert die Webseite auf dem PC Java-Archive abzulegen und auszuführen, in denen weitere so genannte TrojanDownloaders gespeichert sind.

Von befallenen PCs versucht Bizex ICQ-Nachrichten zu versenden, in dem ein Link auf die Seite www.jokeworld.xxx/xxx.html führt, über die der Angriff erfolgt. Nach Angaben von Kaspersky versucht der Wurm auf dem System Informationen auszuspähen. Windows-Anwender sollten nicht vertrauenswürdige Seiten mit alternativen Browsern wie Opera oder Mozilla besuchen, da mittlerweile seit mehreren Monaten teilweise ungepatchte Lücken im Internet Explorer bekannt sind, die das Laden und Ausführen von beliebigem Code ermöglichen.

Weitere Hinweise zu Viren und Würmern finden Sie auf den Antivirus-Seiten