Ihr ICQ 7 erlaubt die Installation von Schadprogrammen auf Ihrem Rechner

18. Januar 2011
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Der Instant-Messaging-Client ICQ 7 erlaubt Angreifern das Einschleusen beliebiger Programme auf Ihrem Rechner.

Schuld daran ist die Update-Funktion von ICQ 7. Sie wird automatisch beim Programmstart ausgeführt und prüft, ob eine neue Version vorhanden ist. Wenn eine neuere Version gefunden wird, wird diese installiert.

Vor der Installation wird allerdings nicht geprüft, ob das Update tatsächlich von einem ICQ-Server stammt. Es enthält weder eine digitale Signatur noch wird es sicher übertragen. Angreifer können daher einfach eigene Programme als Update von ICQ ausgeben und als ICQ-Update getarnt auf Ihrem Computer installieren lassen. Erfolgreich getestet wurde das mit dem aktuellen ICQ 7.

Voraussetzung dafür ist allerdings, dass die Angreifer den Datenverkehr auf einen eigenen Server umleiten können. Das erreichen sie am besten durch eine Manipulation der Namensauflösung. Davon sind Sie insbesondere in fremden Netzwerken gefährdet, wenn Ihr Rechner z.B. per DHCP einen Ihnen unbekannten Namensserver (DNS-Server) zugewiesen bekommt. Wenn dieser manipulierte Einträge für die Update-Server von ICQ enthält, bemerken Sie die Umleitung des Datenverkehrs gar nicht. Aber auch reguläre DNS-Server können von Angreifern manipuliert werden.

Das Vortäuschen des Update-Servers von ICQ und das Erstellen der benötigten Dateien ist für Angreifer kein Hindernis. Der benötigte Quelltext steht bereits öffentlich im Internet bereit.

Leider können Sie das automatische Update von ICQ 7 nicht ausschalten. Sie sollten daher einen anderen Instant Messanger verwenden, bis das Problem in ICQ behoben ist und das Programm nur noch sichere Updates akzeptiert.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"