Das Virenschutz Unternehmen Websense hat letzte Woche vor einem Hacker-Angriff gewarnt und ist noch immer aktiv. Denn davon sind bisher 300.000 bis 500.000 Webseiten betroffen und Hacker nutzen für ihren Angriff eine bestehende Sicherheitslücke bei Microsoft Information Servern aus. Dadurch wurden bereits etliche legale Webseiten manipuliert. Doch nach Angaben von Microsoft soll kein Sicherheitsleck für diesen massiven Hacker-Angriff verantwortlich sein sondern eine unsichere Web Programmierung.
Die zwei Virenschutzanbieter F-Secure und Panda Security haben allerdings mittlerweile festgestellt, dass ausschließlich solche Webseiten angegriffen worden sind, die einen MS IIS-Server oder SQL-Server nutzen. Eine Sicherheitslücke soll nach einer weiteren Analyse durch Panda nun doch nicht für den Großangriff der Hacker verantwortlich sein. Stattdessen wird eine unsaubere ASP-Programmierung als Grund genannt.
"Da schon sehr viele Webseiten betroffen sind und das iFrame auch in weitere Webseiten eingefügt werden kann, ist das Risiko für Internet-Nutzer sehr hoch, infiziert zu werden", warnt Panda Security. Jeder Anwender sollte aktuell also sehr vorsichtig durch das Internet surfen und eventuell ASP im Browser deaktivieren. Jedoch gibt es keine hundertprozentige Sicherheit gegen eine mögliche Infizierung. Zur eigenen Sicherheit sollte aber die Virenschutzsoftware, Firewall und Phishing-Filter beim Surfen immer aktiv sein und regelmässig mit aktuellen Updates und Patches versorgt werden
