ANI-Exploit: mehr als 2000 Websites verseuchen Besucher-PCs

Donnerstag, 12.04.2007 | 08:43 von Frank Ziemann
Ein Sicherheitsunternehmen meldet, dass es bereits über 2000 Websites entdeckt hat, die mit Hilfe von Varianten des ANI-Exploits die Rechner ihrer Besucher mit Spyware und anderen Schädlingen infizieren.

Im Laufe der letzen Woche ist Zahl der Websites, die den so genannten "ANI-Exploit" einsetzen, stark angewachsen. Das Sicherheitsunternehmen Websense berichtet, es habe mittlerweile mehr als 2000 solcher Websites entdeckt. Ein erheblicher Teil davon sind gehackte Websites seriöser Unternehmen oder Privatpersonen, die mit eingeschmuggeltem Code auf böswillige Web-Seiten weiterleiten.

Die Forscher im Sicherheitslabor von Websense haben zwei Hauptangriffslinien ausgemacht, mit denen die Mehrheit dieser Websites kompromittiert wird. Die erste hat ihren Ursprung mutmaßlich im asiatischen Raum und zielt vor allem auf chinesische Server. Die gehackten Web-Server liefern manipulierte Web-Seiten aus, in denen ein versteckter iFrame schädlichen Code von anderen Servern lädt. Sie verbreiten hauptsächlich Spionageprogramme, die virtuelle Güter aus in Asien populären Online-Spielen wie "Lineage" stehlen sollen.

Die zweite Linie ist ein paar Tage später gestartet worden, kommt mutmaßlich aus Osteuropa und zielt vor allem auf US-Amerikaner. Die Malware-Gruppe hinter diesen Angriffen ist bereits seit Jahren im Geschäft und nutzt dabei stets aktuelle Sicherheitslücken aus. Das Hauptziel ist hier das Einschleusen von Key-Loggern und Form-Grabbern, also von Trojanischen Pferden, die Zugangsdaten für das Online-Banking ausspionieren sollen. Außerdem setzen sie vorgebliche Anti-Spyware-Programme ein.

Bereits in der letzen Woche hat Microsoft außer der Reihe das Security Bulletin MS07-017 veröffentlicht, das ein Sicherheits-Update gegen die ANI-Lücke bereit stellt .

Donnerstag, 12.04.2007 | 08:43 von Frank Ziemann
Kommentieren Kommentare zu diesem Artikel (0)
96730