119984

Neue Massen-Hacks von Websites

10.11.2008 | 16:17 Uhr |

Sicherheitsunternehmen warnen vor einer neuen Welle von Einbrüchen in Websites, die zurzeit Fahrt aufnimmt. Mehrere tausend Websites sollen bereits manipuliert worden sein, um Besuchern Schadprogramme unter zu schieben.

Gehackte Websites dienen immer öfter der Verbreitung von Malware. Der russische Antivirushersteller Kaspersky Lab warnt vor einer neuen Welle von Massen-Hacks, der bereits mehrere tausend Websites in Westeuropa und in den USA zum Opfer gefallen seien. Die Angreifer präparieren die gehackten Website mit einem Umleitungs-Script, das auf Angriffs-Code von einem von sechs Web-Servern verweist. Dieser nutzt bekannte Sicherheitslücken im Web-Browser und dessen Plugins aus, um Malware einzuschleusen.

Aleks Gostev berichtet im Kaspersky-Blog über geschätzte 2000 bis 10.000 gehackte Websites, Tendenz weiter steigend. Der in die Websites eingeschleuste Javascript-Code nutzt sechs Web-Server als Zwischenstation zu einem in China stehenden Web-Server mit den eigentlichen Schadprogrammen.

Die Angreifer verwenden eine ganze Sammlung von Exploits, wahrscheinlich ein vorgefertigtes Toolkit, das bekannte Sicherheitslücken im Internet Explorer, Adobe Flash Player, ActiveX sowie in Firefox auszunutzen versucht. Im Erfolgsfall installiert der Angriff ein Trojanisches Pferd auf dem Rechner eines Besuchers, das weitere Schädlinge nach lädt.

Zu der letztlich eingeschleusten Malware zählt ein Trojanisches Pferd namens "Trojan-GameThief.Win32.WOW.cer", das Spielerkonten bei World of Warcraft (WoW) ausspionieren soll. Außerdem gehört ein Schädling namens "Trojan-Spy.Win32.Pophot.gen" dazu, der versucht verschiedene Antivirusprogramme auszuschalten.

Roger Thompson vom Sicherheitsunternehmen AVG geht davon aus, dass es sich bei den Hackern um eine Gruppe chinesischer Studenten handelt, die auch schon für frühere Angriffe ähnlicher Art verantwortlich sind. Bereits in diesem Frühjahr hatte es eine Angriffswelle auf Websites gegeben, bei der nach Angaben von Kaspersky Lab letztlich mehr als eine Million Websites gehackt wurden.

Für Windows-Nutzer heißt es einmal mehr sich nicht darauf zu verlassen, dass es der Virenscanner schon richten wird. Sie sollten Windows und den verwendeten Browser auf den neuesten Update-Stand bringen sowie auch installierte Plugins und Anwendungsprogramme aktualisieren.

0 Kommentare zu diesem Artikel
119984