134552

Nach IE-Attacke: Behörden schließen russische Website

29.06.2004 | 10:26 Uhr |

Nach der IE-Attacke über manipulierte Websites haben die Behörden eine russische Website geschlossen, die für die Verbreitung der Malware Download.Ject sorgte.

Nach der IE-Attacke über manipulierte Websites haben die Behörden eine russische Website geschlossen, die für die Verbreitung der Malware Download.Ject (alias "Scob") sorgte.

Die Angreifer hatten sich über eine Lücke in Microsofts Internet Information Services 5.0 (IIS) Zugriff auf populäre Websites verschafft, bei denen die Lücke noch nicht geschlossen worden war. Dort hinterlegten sie ein Javaskript. Microsoft hatte bereits vor einigen Monaten durch einen Patch die Lücke geschlossen.

Das Javaskript verband die Anwender unbemerkt mit dem russischen Server, wenn sie per Internet Explorer die Websites besuchten. Dann schlug eine bisher ungepatchte Sicherheitslücke im Internet Explorer zu, die die Installation einer Malware auf dem System zulässt. Die Malware installierte einige Backdoor-Eingänge auf dem Rechner und spionierte auch die Tastatureingaben der Anwender aus.

Nach der Schließung der russischen Website ist die Attacke fürs Erste abgewehrt. Allerdings befürchten Sicherheitsexperten, dass diese Art des Angriffs künftig für ähnliche Attacken genutzt werden könnte. Unklar ist, was die bisher unbekannten Angreifer eigentlich vorhatten. Es wird spekuliert, dass eine groß angelegte DoS-Attacke geplant war oder die infizierten Rechner als Spam-Schleuder verwendet werden sollten. Ebenfalls Spekulation ist, dass hinter der Attacke die profitorientierte russische Hacker-Gruppe "HangUp" stecken könnte.

Angriff auf IE-Nutzer: Microsoft reagiert nur halbherzig (PC-WELT Online, 28.06.2004)

IE: Malware kommt automatisch per Website (PC-WELT Online, 25.06.2004)

0 Kommentare zu diesem Artikel
134552