Nach einem heutigen Bericht des Onlinemagazins Heise Online haben Cyberkriminelle wie im vergangenen Juni erneut zehntausende Webserver angegriffen und manipuliert mit dem Ziel die Rechner der Webseitenbesucher zu infizieren.
Im Rahmen ihres groß angelegten Angriffs sollen die Cyberkriminelle nicht nur kommerzielle sondern auch Webseiten von Behörden manipuliert und dort einen IFrame installiert haben. Sobald ein Anwender die betroffenen Webseiten mit dem MS Internet Explorer aufruft oder den Real Player nutzt, erfolgt eine Infizierung des Rechners mit einem Trojaner der von zwei chinesischen Servern nachgeladen wird.
Zur Zeit steht noch nicht fest, wie es die Cyberkriminellen geschafft den zusätzlichen IFrame einzurichten. Von dem Angriff sind auch namhaften Unternehmen und Anbieter wie Computer Associates oder Myspace betroffen. Es wird Administratoren empfohlen, den Internet-Traffic zun überwachen und Verbindungen zu den beiden Adressen ucmal.com und uc8010.com zu blockieren damit die Besucher der Webseite nicht infiziert werden.
Wer derzeit mit dem MS Internet Explorer durch das Netz surft, der sollte einen anderen Browser wie den Mozilla Firefox nutzen und den Real Player zur eigenen Sicherheit vom Rechner entfernen.
