|
Besucher von Zehntausenden gehackten Seiten laufen Gefahr sich mit Schadcode zu infizieren.
(Wien, 9.1.2008) Kriminelle haben erneut mehrere Zehntausend Webserver manipuliert, um die Rechner der Seiten-Besucher mit Schadcode zu infizieren. Laut "Heise.de" sollen weltweit neben kommerziellen auch zahlreiche Seiten von Behörden betroffen sein. Die Hacker nutzen wohl eine ältere Lücke im Internet Explorer (MDAC) und wahrscheinlich die bislang ungepatchte Lücke im Real Player aus, um einen Trojan-Downloader zu installieren, der weiteren Schadcode nachladen kann.
Schädlinge aus China
Die Vorgehensweise erinnert an eine Attacke im Juni 2007, bei der mehr als zehntausend europäische, vornehmlich italienische, Webserver infiziert wurden. Die Seiten wurden damals wie auch im aktuellen Fall mit einem zusätzlichen IFrame ausgestattet, welches ständig Exploits nachlädt. Die Server, die die Exploits derzeit nachladen stehen offenbar in China, hinter den Domains uc8010.com und ucmal.com.
Alternative Browser nutzen
Mittlerweile sollen auch MySpace-Seiten den Link zu den Exploits enthalten. Um sich zu schützen, sollten User einen alternativen Browser benutzen oder nur mit einer vollständig gepachten Version des Internet Explorer im Netz unterwegs sein sowie den Realplayer deinstallieren.
(
)
© Telekom-Presse
|
