11672

Super Bowl: Sport-Fans landeten auf infizierten Websites

05.02.2007 | 15:36 Uhr |

Der Super Bowl sorgt in den USA alljährlich für Ausnahmezustände. Im Vorfeld der Sportveranstaltung erleben auch Websites, die sich mit dem Thema Football beschäftigen, einen wahren Höhenflug. Ein Umstand, den sich Hacker zunutze gemacht haben, um ihre Malware unters Volk zu bringen.

Im Vorfeld des diesjährigen Super Bowl haben Sicherheitsexperten entdeckt, dass die Websites des "Dolphin Stadium" und des Football-Teams "Miami Dolphins" offenbar gehackt und mit bösartigem Code versehen wurden. Besuchern der Site, die mit ungeschützten Systemen im Netz unterwegs waren, konnte so Malware untergeschoben werden. Dabei machten sich die Hacker den Ansturm der Sportfans auf Football-relevante Sites zunutze.

Bei weiteren Untersuchungen stellten die Experten allerdings fest, dass weitaus mehr Seiten betroffen sind, als zunächst angenommen. So sind beispielsweise auch Gesundheits- oder Regierungs-Seiten von dem bösartigen Javascript-Code betroffen. "System-Administratoren sollten ihren Netzwerkverkehr dahingehend prüfen, ob Traffic auf die betreffenden Seiten stattfand oder auf Traffic auf die fünf bekannten Sites, die das Javascript bereit gestellt haben", so Marcus H. Sachs, Direktor des SANS Internet Storm Center. Eine Liste der bekannten, verseuchten Sites finden Sie hier .

Der Angriff zielte auf zwei bekannte Schwachstellen in Windows, für die bereits seit April 2006 ( MS06-014 ) beziehungsweise Januar 2007 ( MS07-004 ) Patches bereitstehen. Bei ungeschützten Systemen wurde der Browser über den Javascript-Code auf einen zweiten Web-Server in China umgeleitet. Hierüber wiederum sollte auf dem angegriffenen System ein Trojanisches Pferd und ein Programm zum Ausspähen von Passwörtern installiert werden. Während zumindest einer der bekannten, insgesamt sechs, Web-Server, die die Malware ausliefern, mittlerweile deaktiviert wurde, sind noch immer fünf Web-Server aktiv.

Dieser Vorfall zeigt einmal mehr, dass Anwender bereit gestellte Sicherheits-Patches umgehend auf ihrem System installieren sollten.

0 Kommentare zu diesem Artikel
11672