Das 0-Day Exploit für den Internet Explorer greift um sich. Problematisch hierbei ist, dass das Exploit über viele infizierte Webseiten ausgeliefert wird. Diese Attacken, Drive-By-Download genannt, werden meist via SQL-Injection in die Webseiten eingebettet.

Was aber nicht unbedingt so sein muss. Mich hat es dieses Wochende erwischt - und zwar über ein Flashbanner. Hier wurde zuerst ein Flash-Exploit geladen, gleich danach das 0-Day (EXP/XMLSPAN.A).

Da die Free-AV Version keinen HTTP-Scanner hat, schlug der Scanner leider erst an, als das Vieh im Cache gelegen hat. Leider zu spät.

Es kam die Fehlermeldung, dass der IE wegen eines schweren Fehlers beendet werden muss - nach dem bestätigen ist er dann abgestürtzt - System infiziert

Was ziemlich dumm an der Sache ist - ich benutzte normalerweise NIE den Internet Explorer. Da ich aber für eine Webseite dringend der IE erforderlich war und ich keine Sandbox nutzen konnte, war das Ding ungeschützt offen. Dummerweise hab ich hierrüber eine Suchanfrage abgesetzt, erstes Suchergebniss besucht und bling - PWNED.

Da ich einem Infizierten System nicht mehr traue, blieb nur eine komplette Neuinstallation...

... passt also auf auf euch da draussen.