THEMEN

Boesartige Code infiziert zehntausende Webseiten
Veröffentlicht am Donnerstag, 04.Juni 2009 von Redaktion


Sicherheitsexperten von Websense warnen derzeit vor bösartigem Javascript Code der weltweit schon mehrere zehntausend Webseiten infiziert hat. Durch den bösartigem Javascript Code sollen Besucher auf eine falsche Google-Seite, die ähnlich wie google-analytics.com klingt, umgeleitet werden.



Ahnungslose User werden durch legitime, aber mit bösartiger Malware verseuchten Webseiten umgeleitet. Damit ihr Rechner mit einem Trojaner infiziert werden kann wird versucht Browserlücken im Internet Explorer, Firefox oder auch QuickTime zu finden um diese aus zu nutzen. Lässt sich keine Schwachstelle im Browser finden versucht die falsche Google-Seite den Anwender dazu zu bringen, den Trojaner von sich aus herunter zu laden.

Inzwischen sind vermutlich bereits über 40.000 Seiten mit dem Redirect infiziert. Derzeit ist noch unklar wie der Code auf die Seiten gelangen konnte. Experten vermuten, dass die Angreifer vermutlich die sog. SQL-Injection nutzen um den bösartigen Java-Skript Code in die Webseiten einzubringen.Unter einer SQL-Injection versteht man das Einschleusen von eigentlich unerwünschten Datenbank-Inhalten.

So können eigentlich auch durchaus nützliche Webseiten als Falle missbraucht werden. Ist ein System mit dem Trojaner infiziert, so kann der Angreifer den so infizierten Rechner komplett unter sein Kontrolle bringen. Für Administratoren soll eine derartige Infektion ihrer Webseite am stark obfuszieren JavaScript-Code erkennbar sein. Gerüchten zur Folge heißt es, dass das sog. Russian Business Network hinter den Angriffen stehen könnte, da alle Seiten in der Ukraine gehostet sind. Bereits vor kurzen wurden ähnlich Angriffe von dem Wurm Gumblar verzeichnet, jedoch soll er mit den aktuellen Angriffen nichts zu tun haben.

Mit ihm versuchten Angreifer Lücken im Adobe Reader oder Adobe Flash auszunutzen um Systeme mit Gumblar zu infizieren. Auch von ihm sollen mehrere zehntausend Webseiten infiziert worden sein.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Anti Virus Comparison
Symantec