41312

114 Websites verbreiten weiterhin Scob-Code

09.07.2004 | 09:51 Uhr |

Mehr als 100 Webserver betätigen sich immer noch als Malware-Schleuder und verteilen das Trojanische Pferd "Download.Ject" (Scob) an die Internet Explorer-Anwender. Die Sicherheitsexperten von Websense entdeckten die Websites, als sie rund 24 Millionen Seiten kontrollierten.

Mehr als 100 Webserver betätigen sich immer noch als Malware-Schleuder und verteilen das Trojanische Pferd "Download.Ject" (Scob) an die Internet Explorer-Anwender. Die Sicherheitsexperten von Websense entdeckten die Websites als sie rund 24 Millionen Seiten kontrollierten.

Russische Hacker hatten mit der Attacke am 24. Juni begonnen. Knapp zwei Wochen später schützen einige Administratoren ihr System immer noch nicht. Die Hacker hatten eine Sicherheitslücke in Microsofts Internet Information Services 5 (IIS) ausgenutzt, die Microsoft bereits im April geschlossen hatte.

Den Hackern war die Attacke also nur gelungen, weil die Seiten-Betreiber ihre Server nicht mit dem Microsoft-Patch auf den aktuellsten Stand gebracht hatten. Andere Administratoren wiederum hörten von der Bedrohung durch "Download.Ject" und spielten ein Update von IIS 5 auf IIS 6. Dabei übersahen sie allerdings, dass ihr System bereits infiziert ist.

Websense will die Namen der Websites nicht nennen. Sie würden allerdings nicht zu den populären Seiten gehören und auch nicht zu den 500 am meisten besuchten Seiten. Für die Internet-Explorer bedeuten diese Websites ohnehin keine Gefahr mehr. "Download.Ject" stellt für die Übertragung des schädlichen Codes eine Verbindung zu einem russischen Server auf, der bereits kurz nach dem Ausbruch der Attacke von den Behörden offline genommen wurde.

IE-Sicherheitspatch: Microsoft will schon bald nachbessern (PC-WELT Online, 07.07.2004)

Achtung: Neuester IE-Sicherheitspatch ist wirkungslos (PC-WELT Online, 05.07.2004)

Internet Explorer: Wichtiger Sicherheitspatch erschienen (PC-WELT Online, 02.07.2004)

Nach IE-Attacke: Behörden schließen russische Website (PC-WELT Online, 29.06.2004)

IE: Malware kommt automatisch per Website (PC-WELT Online, 25.06.2004)

0 Kommentare zu diesem Artikel
41312