248335

Schon eine halbe Million Foren gehackt

14.05.2008 | 12:30 Uhr |

Eine neue Angriffswelle richtet sich gegen die freie Foren-Software phpBB - und gegen ahnungslose Internet-Nutzer, deren PCs beim Besuch der Websites infiziert werden.

Eine neue Angriffsmethode zielt wieder einmal auf die weit verbreitete Foren-Software phpBB ab. Hackern gelingt es aktuell, über eine noch nicht identifizierte Lücke eigenen Code einzuschmuggeln.

Das Ziel der Angriffe ist es, die Rechner von ahnungslosen Anwendern zu infizieren. Laut Paul Ferguson von Trend Micro ist nicht abzusehen, dass die Angriffe weniger werden. Jeden Tag kämen neue infizierte Domänen hinzu. Aktuell schätzt Trend Micro, dass schon 500 000 Websites betroffen sind. Laut Ferguson hätten all diese Webseiten eine Gemeinsamkeit – phpBB. Man sei sich bei Trend Micro noch nicht ganz sicher, wie diese Seiten infiziert wurden. Die Experten untersuchen derzeit, ob es sich um eine Sicherheitslücke oder um unsaubere Konfigurationen handle.

Besucher einer gehackten Domäne würden durch eine ganze Reihe von Servern umgeleitet werden, bis der letzte in der Kette erreicht sei. Dieser würde dann den PC auf Verwundbarkeit prüfen . Der Schadcode würde nach offenen, bekannten Schwachstellen zum Beispiel im Internet Explorer oder RealPlayer suchen. Ist ein Computer anfällig, fängt er sich mit hoher Wahrscheinlichkeit mindestens einen Virus ein. Ferguson glaubt im Gegensatz zu anderen Experten, dass böswillige Hacker mit den infizierten Webseiten versuchen, gleich multiple Trojaner einzupflanzen. (jdo)

0 Kommentare zu diesem Artikel
248335