Gehackte Websites verbreiten Malware

Bereits im Frühjahr gab es eine Welle von Server-Hacks, bei denen viele tausend Websites mit schädlichem Code verseucht wurden. Bei den auch als "Gumblar-Angriffe" bezeichneten Aktionen haben Online-Kriminelle legitime, ehemals harmlose Web-Seiten so präpariert, dass die Rechner von Besuchern mit Malware verseucht wurden. Diese Angriffe sind nun in einer zweiten Welle zurück und haben bereits zu mehreren zehntausend verseuchten Websites geführt.

Michael Molsner von Antivirushersteller Kaspersky Lab berichtet im Blog des Unternehmens über die jüngsten Entwicklungen. Allein in Deutschland hat sich demnach die Zahl der infizierten Websites über das Wochenende von 500 auf über 1000 verdoppelt. In Russland und der Türkei sind ähnliche Zuwächse zu verzeichnen. Die meisten der kompromittierten Server, knapp 8000, stehen in den USA, es sind jedoch Websites in mehr als 200 Ländern betroffen. Auffallend viele dieser Websites gehören zu Regierungsbehörden und Bildungseinrichtungen wie Universitäten.

Der über SQL-Injection eingefügte Code leitet Besucher verdeckt auf Malware-Sites um, die mit Exploit-Code versuchen Schwachstellen im Adobe Reader und im Flash-Plugin auszunutzen. Im Erfolgsfall schleusen sie Malware ein, die den infizierten PC zu einem Teil des Gumblar-Botnet macht.

Befallene Rechner können durch scheinbar unmotivierte Neustarts auffallen, in einigen Fällen bleibt der Bildschirm danach schwarz - nur der Mauszeiger ist sichtbar. Meist fällt die Infektion jedoch gar nicht auf. Wird der PC mit Antivirus-Software bereinigt, kann jederzeit eine Neuinfektion mit einer neuen Malware-Variante erfolgen, wenn der Anwender eine legitime und vermeintlich harmlose Website besucht.

Um sich zu schützen, sollten Sie Ihren Browser und die darin installierten Plugins auf dem neuesten Stand halten, ebenso die Antivirus-Software. Firefox-Nutzer können zudem die Erweiterung Noscript einsetzen, um das Laden von Script-Code zu unterbinden.