10.11.2008, 16:17

Frank Ziemann

China-Hacker

Neue Massen-Hacks von Websites

Sicherheitsunternehmen warnen vor einer neuen Welle von Einbrüchen in Websites, die zurzeit Fahrt aufnimmt. Mehrere tausend Websites sollen bereits manipuliert worden sein, um Besuchern Schadprogramme unter zu schieben.
Hacker greifen Websites an

Hacker greifen Websites an

Gehackte Websites dienen immer öfter der Verbreitung von Malware. Der russische Antivirushersteller Kaspersky Lab warnt vor einer neuen Welle von Massen-Hacks, der bereits mehrere tausend Websites in Westeuropa und in den USA zum Opfer gefallen seien. Die Angreifer präparieren die gehackten Website mit einem Umleitungs-Script, das auf Angriffs-Code von einem von sechs Web-Servern verweist. Dieser nutzt bekannte Sicherheitslücken im Web-Browser und dessen Plugins aus, um Malware einzuschleusen.
Aleks Gostev berichtet im Kaspersky-Blog über geschätzte 2000 bis 10.000 gehackte Websites, Tendenz weiter steigend. Der in die Websites eingeschleuste Javascript-Code nutzt sechs Web-Server als Zwischenstation zu einem in China stehenden Web-Server mit den eigentlichen Schadprogrammen.
Die Angreifer verwenden eine ganze Sammlung von Exploits, wahrscheinlich ein vorgefertigtes Toolkit, das bekannte Sicherheitslücken im Internet Explorer, Adobe Flash Player, ActiveX sowie in Firefox auszunutzen versucht. Im Erfolgsfall installiert der Angriff ein Trojanisches Pferd auf dem Rechner eines Besuchers, das weitere Schädlinge nach lädt.
Zu der letztlich eingeschleusten Malware zählt ein Trojanisches Pferd namens "Trojan-GameThief.Win32.WOW.cer", das Spielerkonten bei World of Warcraft (WoW) ausspionieren soll. Außerdem gehört ein Schädling namens "Trojan-Spy.Win32.Pophot.gen" dazu, der versucht verschiedene Antivirusprogramme auszuschalten.
Roger Thompson vom Sicherheitsunternehmen AVG geht davon aus, dass es sich bei den Hackern um eine Gruppe chinesischer Studenten handelt, die auch schon für frühere Angriffe ähnlicher Art verantwortlich sind. Bereits in diesem Frühjahr hatte es eine Angriffswelle auf Websites gegeben, bei der nach Angaben von Kaspersky Lab letztlich mehr als eine Million Websites gehackt wurden.
Für Windows-Nutzer heißt es einmal mehr sich nicht darauf zu verlassen, dass es der Virenscanner schon richten wird. Sie sollten Windows und den verwendeten Browser auf den neuesten Update-Stand bringen sowie auch installierte Plugins und Anwendungsprogramme aktualisieren.
Diskutieren Sie mit anderen Lesern über dieses Thema:
Ersten Kommentar erstellen
Direkt zum PC-WELT-Forum
PC-WELT-Experten lösen Ihr PC-Problem
Immer informiert mit dem PC-WELT Newsletter
Best-of PC-WELT   PC-WELT Apps
PC-WELT Business-IT   PC-WELT Community
PC-WELT iPhone- und Android-App
PC-WELT iPhone- und Android-App

Gratis! Laden Sie sich die PC-WELT-App jetzt auf Ihr Smartphone oder Ihr Tablet und lesen Sie auch unterwegs aktuelle News, Tests & Ratgeber aus der PC- und Smartphone-Welt.

Facebook-Freunde empfehlen
3x PC-WELT testen!
Ja, ich teste 3x die PC-WELT mit DVD für nur 11,90 € (19,- Sfr). Den 4 GB USB-Stick erhalte ich gratis dazu.
PC-WELT 6/ 2012
PC-WELT 6 / 2012

Zurück
Anrede:
Vorname:
Nachname:
Straße/Nr:
PLZ/Ort:
Land:
E-Mail:
Nur wenn ich innerhalb von 2 Wochen nach Erhalt der 3. Ausgabe nichts von mir hören lasse, möchte ich die PC-WELT mit DVD zum gleichen Preis weiterbeziehen (D: 55,80 €/Jahr, EU: 64,80 €/Jahr, CH: 103,70 Sfr/Jahr). Nach dem Testzeitraum ist der Bezug jederzeit kündbar.
Ich bin damit einverstanden, dass die IDG Tech Media GmbH und ihre Partner mich per E-Mail über interessante Vorteilsangebote informieren.
Aktuelle Forumsthemen
119984
Content Management by InterRed