Webseite des Landtags Mecklenburg-Vorpommern verbreitet Trojaner
Seit dem 25.12. werden Internet-Explorer-Benutzer, die den Webauftritt des Landtags Mecklenburg-Vorpommern
besuchen, mit einem Trojaner infiziert. Die Startseite des Landtages lädt die Datei "dn.php" auf den PC
des Anwenders, die in Wirklichkeit ein VB-Skript enthält, das weiteren Programm-Code von einem
polnischen Server namens "kobylanka.pl" aus dem Internet nachlädt und in der Datei "sm.exe" speichert
Nach Angaben von Lesern horcht nach dem Start dieser Datei ein Keylogger auf Eingaben von Benutzern
und sendet diese an Server ins Internet weiter.
.....
Auch dieser Trojaner nutzt eine Sicherheitslücke im Internet Explorer, über die es möglich ist,
ausführbare Dateien wie etwa HTML-Applikationen (.hta) ohne Rückfragen im Kontext des Anwenders auszuführen.
Das Sicherheitsloch im Browser ist seit mittlerweile vier Monaten bekannt, der Patch zum
Stopfen des Lochs seit drei Monaten verfügbar.
