| Selbstständiger Trojaner-Download durch den Internet-Explorer
Der Internet Explorer 5.0 und 5.1, sowie die damit verbundenen Mail- und Newsclienten weisen unter den Betriebssystemen Win95/98 und Win 2000 eine Sicherheitslücke auf. Diese Lücke erlaubt den selbständigen Download einer destruktiven Exe-Datei. Dazu wird ein Frameset aufgebaut, wo ein Frame jedoch nicht auf eine HTML-Datei sondern einer kleinen EXE verweist. Der Browser fragt auch den Anwender, ob die Datei gespeichert, ausgeführt oder abgelehnt werden soll. Doch bevor der Surfer sich entschieden hat, befindet sich die EXE-Datei bereits im Temp-Verzeichnis des Systemes. Auch in dem Fall, sollte der Anwender sich für "Abbrechen" entschieden haben, der File befindet sich schon längst im genannten Ordner. Zwischenzeitlich sorgt ein "Meta-Refresh-Tag" dafür, dass ein JavaScrip und ein AktiveX Control durch den Browser geladen wird. Dieser Code trägt dann dafür Sorge, dass die zuvor heruntergeladene Exe-Datei im Temp-Verzeichnis ausgeführt wird. Der Internet Explorer kann den Start der Datei nicht mehr verhindert, da diese sich ja bereits auf dem lokalen System (üblich wäre: C:\Windows\Temp\) befindet. Ähnliche Vorgehensweisen wären auch mit einem HTML-fähigen Mailclient, wie z.B. Outlook (Express) denkbar.
| 
