dialerschutz und heise melden:

<snip>
Das VBS-Script hat eine komplexe Schadroutine: Es greift auf die Shell zu, liest Werte aus der Registry und verändert diese. Bei Ausführung schreibt es zunächst einen Autostart-Eintrag in die Registry, außerdem verändert es die Sicherheitseinstellungen des Microsoft Internet Explorer, um den Download von nicht signierten Active-X-Steuerelementen ohne Warnmeldung zu aktivieren.
<snap>

mehr auf http://www.heise.de/newsticker/data/uma-11.02.03-000/

betroffen sind anwender des internet exploiders, outlook exploid und outlook.

war nur eine frage der zeit bis es schadsoft gibt, welche die einstellungen des IE (über die registry) umbiegt.

heiko

Wieso "nur eine Frage der Zeit"? Das ist doch nicht neu. Seit Jahren gibts JS-Exploits, die genau das machen, um z.B. die Startseite des IE zu ändern oder ihn anderweitig zu manipulieren.
Ist wirklich nichts Neues.

Oder unsere gerade veroeffentlichte Meldung, die noch etwas mehr ins Detail geht, auch um welchen Dialer es sich da handelt:

http://www.trojaner-info.de/news/dialer_wurm.shtml

Gruss Eisi