|
Boesartige Code infiziert zehntausende Webseiten
Veröffentlicht am Donnerstag, 04.Juni 2009 von Redaktion
Sicherheitsexperten von Websense warnen derzeit vor bösartigem Javascript Code der weltweit schon mehrere zehntausend Webseiten infiziert hat. Durch den bösartigem Javascript Code sollen Besucher auf eine falsche Google-Seite, die ähnlich wie google-analytics.com klingt, umgeleitet werden.
Ahnungslose User werden durch legitime, aber mit bösartiger Malware verseuchten Webseiten umgeleitet. Damit ihr Rechner mit einem Trojaner infiziert werden kann wird versucht Browserlücken im Internet Explorer, Firefox oder auch QuickTime zu finden um diese aus zu nutzen. Lässt sich keine Schwachstelle im Browser finden versucht die falsche Google-Seite den Anwender dazu zu bringen, den Trojaner von sich aus herunter zu laden.
Inzwischen sind vermutlich bereits über 40.000 Seiten mit dem Redirect infiziert. Derzeit ist noch unklar wie der Code auf die Seiten gelangen konnte. Experten vermuten, dass die Angreifer vermutlich die sog. SQL-Injection nutzen um den bösartigen Java-Skript Code in die Webseiten einzubringen.Unter einer SQL-Injection versteht man das Einschleusen von eigentlich unerwünschten Datenbank-Inhalten.
So können eigentlich auch durchaus nützliche Webseiten als Falle missbraucht werden. Ist ein System mit dem Trojaner infiziert, so kann der Angreifer den so infizierten Rechner komplett unter sein Kontrolle bringen. Für Administratoren soll eine derartige Infektion ihrer Webseite am stark obfuszieren JavaScript-Code erkennbar sein. Gerüchten zur Folge heißt es, dass das sog. Russian Business Network hinter den Angriffen stehen könnte, da alle Seiten in der Ukraine gehostet sind.
Bereits vor kurzen wurden ähnlich Angriffe von dem Wurm Gumblar verzeichnet, jedoch soll er mit den aktuellen Angriffen nichts zu tun haben.
Mit ihm versuchten Angreifer Lücken im Adobe Reader oder Adobe Flash auszunutzen um Systeme mit Gumblar zu infizieren. Auch von ihm sollen mehrere zehntausend Webseiten infiziert worden sein.
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|