Letzte Woche hat Microsoft zwar bereits einen Patch für die Lücke im Internet Explorer veröffentlicht, aber wer den noch nicht angewendet hat, sollte sich beeilen: Die erste Angriffswelle rollt. Und sie könnte einen politischen Hintergrund haben.

Noch haben die Experten von Trend Micro, die die Viren-Offensive gemeldet haben, keine größeren Attacken feststellen können - sie sind sich aber sicher, dass es sich nur um einen Testlauf handelt und dass größere Dinge folgen werden.

Allerdings zielt das Ganze offenbar auf den leichtgläubigen PC-User, der sich nicht nur dem Patchen verweigert, sondern auch noch brav seine Spam-Mail liest und deren Anhänge öffnet. Erst wenn  man eine als Word-Dokument getarnte Datei lesen will, kann sich der neue bösartige Code, den Trend Micro “XML_Dloadr.a” genannt hat, nämlich ans Werk machen.

Spekuliert wird bei Trend Micro auch über politische Zusammenhänge: Die derzeitigen Attacken sollen Ähnlichkeit mit denen im Januar letzten Jahres haben, bei denen User mit angeblichen Neuigkeiten aus Tibet gelockt wurden. Nun steht in der nächsten Zeit der 50. Jahrestag der Gründung der tibetischen Unabhängigkeitsbewegung an - ein Anlass, der das Thema Tibet wieder interessant macht. Und so, wie es aussieht, steht der Server, der die derzeitigen Attacken steuert, irgendwo in China … [gk]

Computerworld