Kaspersky Norton Virenscanner Trojaner Trojaner entfernen
THEMEN
FREE Downloads
Antivirus Lexikon
Virenschutz Tutorial
Virenschutz Forum
Testberichte
AntiVirus News
News Archiv
News zum einbinden
Newsletter
Technik Lexikon
weitere Themen

Hacker haben iFrame in die Webseite des US- Finanzministeriums implementiert
Veröffentlicht am Dienstag, 04.Mai 2010 von Redaktion


Es wird berichtet, dass es Internet-Kriminellen gelungen ist, die Webseite des US-Finanzministeriums zu hacken. Wie nun bekannt wurde, ist es Internet-Tätern gelungen die Webseite des US-Finanzministeriums zu hacken und dort einen iFrame zu implementieren.

Das HTML-Element soll eine der hauptsächlichen URLs des Eleonore Exploit Kit im Hintergrund laden. Diverse Exploits für unterschiedliche Browser oder andere populäre Anwendungen werden in dem Kit zusammen gefasst. Somit liefert das Kit beste Tools respektive Herangehensweise um eventuelle Sicherheitslücken des betreffenden Browsers in kürzester Zeit auszuspionieren. Besucher der gehackten Webseite (treas.gov, bep.gov oder moneyfactory.gov) werden von dem iFrame unbemerkt durch statistische Server und Exploit Packs umgeleitet.

Bei Herrn Luis Corrons, dem Direktor der PandaLabs, hat das Exploit Kit eine Sicherheitslücke in der Java-Funktion gefunden. Über diese Sicherheitslücke war es möglich das System von Herrn Luis Corrons zu infizieren. Herr Luis Corrons hat den Angriff auf seinem Blog ausführlich dargestellt. Bisher ist noch nicht geklärt, durch welche Sicherheitslücke der US Treasury Webseite das implementieren des iFrame möglich wurde. Die meisten solcher Angriffe werden mittels XSS ( Cross Site Scripting ) vollzogen. Herr Corrons schreibt in seinem Blog dazu:"Its still unclear what the original entry point was into the US Treasury website..."

Allgemein ist bekannt, dass für derartige Angriffe meist Schwachstellen in veralteter Server Software, Web-Applikationen oder Sicherheitslücken in Web-Applikationen, wie zum Beispiel SQL-Injections, ausgenutzt werden. Ist es gelungen ein System zu infizieren, werden die Nutzer des Rechners, auf von ihm ungewollte Webseite umgeleitet.

Herrn Luis Corrons, der Direktor von PandaLabs wurde zu so genannter Rogueware, sprich falscher Antiviren-Software umgeleitet. Die Tatsache, dass auch die Webseite des US-Finanzministeriums nicht vor Hackern sicher ist zeigt deutlich auf, dass jeder Internet-Nutzer sein System mit einer guten Sicherheitssoftware ausgerüstet haben sollte. Darüber hinaus sollte nicht versäumt werden alle angebotenen Updates zeitnah zu installieren.


Links zum Thema:


letzten News

  DSGVO Besonnenheit statt Panik
 
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
free Norton Anti Virus 2007
uninstall Norton Anti Virus
AntiVirus News
Besuchen Sie auch den tagesaktuellen Antivirus News Bereich

AntiVirus News 		Testberichte
Nach Herstellern geordnet, die User Virenscanner Testberichte hier :

Testberichte 		Spyware Lexikon
Nach Vorbild unseres Virenlexikons haben wir auch ein eigenes :

Spyware Lexikon 		Tutorials Bereiche
Von Virenschutz über Firewall bis Wlan erläutert in unseren Tutorials Bereichen

Virenschutz Tutorials 		Virenscanner Übersicht
Produkt Empfehlungen von Security Software hier bei uns in der Übersicht

Übersicht Virenscanner
Virenschutz | Antivirus | Virenscanner | Spyware | Trojaner
Datenschutz