Die Virenschutzfirma Panda Security warnt vor einen schweren Hacker-Angriff durch Cyberkriminelle, welche über ein Sicherheitsleck im Internet Information Server schon 282.000 Webseiten angegriffen haben und dies mit steigender Tendenz. Auf diesen Webseiten haben die Hacker einen SQL-Code eingeschleust, welcher Besucher auf eine gefährliche Webseite umleitet und deren Rechner dort dann auf Schwachstellen untersucht werden mit dem Ziel dort virtuelle Störenfriede zu installieren.
Die Lage wird außerdem verschlimmert, weil es sich bei den Webseiten um stark besuchte Seiten handelt und nicht auf verdächtige Aktionen hindeuten. Die Sicheitsexperten empfehlen jedem Webmaster deren Internetpräsenz auf einem Internet Information Server gehostet ist, sofort zu überprüfen und ob diese verseucht ist kann leicht festgestellt werden. Denn im Quellcode wurde ein spezieller String eingeschleust und mit einem IFRAME verbunden.
Sollte der besagte String im Quellcode auftauchen, ist dieser sofort zu löschen und es wird empfohlen den verantwortlichen Administrator des Servers darüber zu informieren. Der Administrator kann dann entsprechende Sicherheitsmaßnahmen durchführen. Aufgrund der großen Anzahl bereits manipulierter Webseiten könnten die Rechner zahlreicher Anwender schon mit einem Virus, Wurm, Trojaner oder anderen digitalen Störenfried infiziert worden sein.
Hier zu Panda Security
