News
03.06.2009, 09:09 Uhr
Tausende Webseiten manipuliert
Nach Angaben des Security-Spezialisten Websense sind 40'000 Webseiten weltweit gehackt worden. Jetzt leiten sie die ahnungslosen Surfer auf verseuchte Internetauftritte um.
Auf den manipulierten Webseiten wird dann versucht, die Rechner der Besucher mit Malware zu infizieren. Die betroffenen Seiten sind dabei laut Websense mit Javascripts versehen. Dieser Code leitet die Besucher auf eine getürkte «Google Analytics»-Webseite um. Von hier wird der Surfer erneut umgeleitet, und zwar auf eine Seite, die überprüft, ob die Browser Internet Explorer oder Firefox, über bestimmt Sicherheitslücken verfügen. Wenn dieser Test positiv ausfällt, wird klammheimlich ein Trojaner installiert.
Aber auch wenn keine Sicherheitslücke gefunden wird, droht eine Infektion. Dann erscheint nämlich auf dem Bildschirm des Surfers eine manipulierte Warnmeldung, die den Anwender informiert, dass sein Rechner infiziert wurde und dass er das neuste Anti-Malware-Programm benötigt. Natürlich stecken hinter der Antiviren-Applikation die Hacker selbst, die dem Surfer einen Trojaner installieren.
Wie Websense weiter ausführt, wird die Domain, die die Malware verteilt, in der Ukraine gehostet, und zwar vom berüchtigten «Russian Business Network» (RBN). Allerdings könne man dies nicht mit letzter Sicherheit sagen. «Es könnte auch sein, dass es sich um Trittbrettfahrer handelt, die die Methoden des RBN verinnerlicht haben», erklärt Carl Leonard, Virenjäger von Websense.
Aber auch wenn keine Sicherheitslücke gefunden wird, droht eine Infektion. Dann erscheint nämlich auf dem Bildschirm des Surfers eine manipulierte Warnmeldung, die den Anwender informiert, dass sein Rechner infiziert wurde und dass er das neuste Anti-Malware-Programm benötigt. Natürlich stecken hinter der Antiviren-Applikation die Hacker selbst, die dem Surfer einen Trojaner installieren.
Wie Websense weiter ausführt, wird die Domain, die die Malware verteilt, in der Ukraine gehostet, und zwar vom berüchtigten «Russian Business Network» (RBN). Allerdings könne man dies nicht mit letzter Sicherheit sagen. «Es könnte auch sein, dass es sich um Trittbrettfahrer handelt, die die Methoden des RBN verinnerlicht haben», erklärt Carl Leonard, Virenjäger von Websense.
03.06.2009
04.06.2009
05.06.2009
07.06.2009