 |
Sicherheits-News
Groß angelegter Angriff infiziert mehr als 11.000 Webseiten
Tue, 19 June 2007
Tettnang, 19 Juni 2007 - Avira warnt vor tausenden gehackter Webseiten, die auf einen Schadcode verlinken.
Zum gegenwärtigen Zeitpunkt konnte Avira mehr als 11.000 betroffener Webseiten ausfindig machen. Dabei handelt es sich um legale Seiten, in die nur wenige Zeilen HTML Code eingefügt wurde. Dadurch wurden die Seiten so modifiziert, dass der Browser mittels IFRAME eine weitere Seite lädt, die einen Exploitcode enthält. Bei Ausführung wird dann ein Trojaner auf den Computer des Nutzers herunter geladen.
Bei dieser Attacke wurde ein so genanntes Hackertool names MPack verwendet. Dieses Verbreitungs- und Attackier-Tool verfügt über eine Sammlung an Exploits und detaillierte Statistiken. Dieser Exploitcode wird von Aviras proaktivem Heuristikmodul AHeAD derzeit als HEUR/Exploit.HTML erkannt.
Während der Analyse im Avira-Labor haben es die Analytiker geschafft, Zugriff auf die Statistiken zu erhalten. Sie befinden sich auf dem gleichen Server, von dem aus auch der Trojaner versendet wird.
Zum jetzigen Zeitpunkt wurden 11.146 Webseiten gehackt, die von 115.114 Personen besucht worden sind. Mehr als 10%, genau 12.067 Besucher, wurden dabei bis dato infiziert.
Avira empfiehlt statt dem Internet Explorer einen anderen Browser zu verwenden, Sicherheitspatches zu installieren und die Antivirensoftware auf dem aktuellsten Stand zu halten. Administratoren sollten außerdem folgende IP-Adresse blockieren, da über sie die verschiedensten Schadcodes bereitgestellt werden: 64.38.33.13
 Diese Seite drucken
|
|
Vireninfos 
.gif)
