17.08.2011, 13:38

Frank Ziemann

Drive-by Infektion

BSI-Warnung vor manipulierten Web-Shops

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Online-Shops, die mit schädlichen Code versucht sind und Malware verbreiten. Der in die Websites eingeschleuste Code nutzt Sicherheitslücken im Browser und in Windows XP aus, um Besuchern der Websites ein Trojanisches Pferd unterzuschieben.
Nach Angaben des BSI sind weltweit mehrere tausend Web-Shops mit schädlichem Code verseucht, die ein Shop-System namens osCommerce einsetzen. Auch etliche deutsche Website sollen darunter sein. Die Shop-Software osCommerce ist Open Source und wird von einer Community gepflegt. Ältere Versionen, die von den betroffenen Shops eingesetzt werden, enthalten Sicherheitslücken, die von den Angreifern ausgenutzt werden.
Das Sicherheitsunternehmen Armorize hatte bereits im Juli vor den verseuchten Shops gewarnt und zu diesem Zeitpunkt etwa 100.000 manipulierte Web-Seiten gezählt, inzwischen kommt das Unternehmen auf mehr als acht Millionen einzelne Seiten (nicht Shops). In seinem Blog nennt Armorize viele Details zu den Angriffen und hat zwei Videos eingestellt, die das Angriffsszenario demonstrieren. Die installierte Basis mit osCommerce betriebener Web-Shops beträgt nach Herstellerangaben mehr als 12.400 Websites.
Die Angreifer nutzen drei Sicherheitslücken in osCommerce 2.2 sowie 2.3.1, um einen iFrame in die Web-Seiten anfälliger Shops zu injizieren. Dieser iFrame wird von zwei Domains geladen, willysy.com und exero.eu. Er lädt schädlichen Javascript-Code von mehreren russischen Domains, deren Server in der Ukraine steht. Dieser Script-Code lädt auf Umwegen Exploit-Code für lange bekannte Sicherheitslücken in Java, Adobe Reader, Internet Explorer 6 und Windows XP Hilfecenter.
Wer seinen PC und die darauf installierte Software auf dem aktuellen Stand hält, ist demzufolge nicht gefährdet. Ist der PC eines Besuchers hingegen anfällig, wird eine EXE-Datei per Drive-by Download eingeschleust und ausgeführt. Dabei handelt es sich um ein Trojanisches Pferd, das weitere Malware herunter lädt, eine Hintertür ins System öffnet und Passwörter ausspioniert.
Betreiber betroffener Shops sollten die Website zunächst absichern, um dann die aktuelle Version osCommerce 3.0.2 zu installieren. Der Umstieg ist nicht trivial, das Herstellerforum hält jedoch Tipps und Anleitungen bereit.
Diskutieren Sie mit anderen Lesern über dieses Thema:
Windows 8: Alle Informationen
Windows 8
Alle Details

Alle Informationen und Updates zum neuen Betriebssystem Windows 8 von Microsoft. mehr

- Anzeige -
PC-WELT Specials
1085828
Content Management by InterRed