99266

Populäre News-Site mit Malware verseucht

12.11.2007 | 14:16 Uhr |

Es trifft nicht nur kleine Sites, auch große Web-Angebote sind nicht gegen Angriffe von Hackern und Missbrauch durch integrierte Malware gefeit. In Indien hat es nun die News-Seiten der Indian Times erwischt. Der Fall illustriert dabei auch, wie schwierig es für Sicherheits-Experten sein kann, eine bekanntermaßen gefährliche Site schnell aus dem Verkehr zu ziehen.

Nicht nur verseuchte Mail-Anhänge sind eine Gefahr für Anwender, zunehmend werden auch Sicherheitslücken in Web-Seiten ausgenutzt, um die Angebote mit Malware auszustatten, die PCs arglistiger Besucher quasi beim Vorbeisurfen infiziert. Während in der Regel eher kleinere Sites von dieser Problematik betroffen sind, gibt es auch prominente Opfer, beispielsweise Myspace und aktuell die Indian Times. So warnen die Sicherheitsexperten von Scansafe in ihrem Blog vor der verseuchten Seite.

Die betreffende Seite wurde nach Angaben von Scansafe bereits am 25. Oktober entdeckt und von der Software des Unternehmens geblockt, auf Grund der Masse der täglich neu hinzukommenden, mit Malware verseuchten Sites, sei aber erst vor wenigen Tagen aufgefallen, dass ein großer Name wie die Indian Times betroffen ist. Laut Scansafe war, beziehungsweise ist, nicht die komplette Site mit Malware gespickt, sondern nur bestimmte Teile davon. Die Angreifer hätten demnach darauf Cookie-Scripte und Iframe-Konstrukte untergebracht, die auf Web-Seiten verwiesen, die weitere Malware auf die angegriffenen Rechner laden. Ein weiterer Iframe habe versucht, mittels eines verschlüsselten Scripts verschiedene Sicherheitslücken auszunutzen.

Eine erfolgreiche Infektion führte laut Scansafe zu einer wahren Flut nachgeladener Malware. Insgesamt zählten die Forscher 434 Dateien, bevor sie sprichwörtlich den Stecker zogen. Der Software-Cocktail bestand aus einer Vielzahl an Downloadern, Trojanischen Pferden, Binaries, Skripten, Cookies und weiteren Dateien.

Problematisch erwies sich zudem, die Verantwortlichen der Indian Times auf den Umstand aufmerksam zu machen. Laut Scansafe wurde zwar am vergangenen Freitag versucht, einen Ansprechpartner in Indien zu erreichen, dort befanden sich aber die meisten Mitarbeiter im Urlaub. Die Person, die schließlich erreicht wurde, verwies auf die Urlaubszeit und erklärte, dass das Problem wohl erst am Montag behoben werde.

0 Kommentare zu diesem Artikel
99266