Hacker attackieren IE7

Noch würden die Attacken allerdings in "sehr, sehr kleiner Zahl" auftreten, meint Jaimie Lyndon "Jamz" Yaneza, Virenjäger bei Trend Micro. "Doch ich glaube dies ist erst die Vorhut einer grösseren Kampagne der Hacker", ist der Security-Experte überzeugt. "Sehen Sie die jetzige Attacke als eine Art Versuchsballon an", ergänzt er.

Trend Micro nennt den Angriffs-Code "XML_Dloadr.a". Er kommt in Form eines Word-Dokuments, das an eine Spam-E-Mail angehängt ist, daher. Wenn das getürkte Dokument geöffnet wird, übernimmt der Schadcode den PC. Allerdings werden nur Windows-Rechner befallen, auf denen eine Version von IE7 installiert ist, die nicht mit den jüngsten Software-Patches von Microsoft geflickt wurde.

Den Security-Update MS09-002 hatten die Redmonder vergangene Woche im Rahmen ihres allmonatlichen Patch-Dienstags veröffentlicht. Die von den Hackern ausgenutzte Lücke wurde dabei von Microsoft als "kritisch" eingestuft.

Noch ist den Sicherheitsexperten nicht ganz klar, was der jüngste Schadcode genau vorhat. "Wir haben die ersten Angriffe am Wochenende beobachtet", meint Paul Ferguson, ebenfalls Security-Experte bei Trend Micro. "Noch können wir nicht mit Sicherheit sagen, ob es sich um eine gezielte Attacke handelt oder ob es der Anfang einer grossen Kampagne ist".