|
Hunderttausende von Webseiten mit Schadcode
Mehrere Sicherheitsunternehmen haben hunderttausende von
frisch infizierten Webseiten ausgemacht, betroffen sind
auch Seiten von Regierungseinrichtungen. Alle entdeckten
Seiten laden ein Javascript von einem chinesischen
Server nach, mit dem Besuchern unter Ausnutzung von
mehreren Sicherheitslücken ein Trojaner eingeschleust
wird.
Auch Webseiten von Regierungseinrichtungen sind
betroffen, beispielsweise die der Vereinten Nationen (un.org)
und Grossbritanien (.gov.uk).
Laut Websense versucht der Schadcode insgesamt acht
Sicherheitslücken auszunutzen, um Besuchern schädlichen
Code unterzujubeln. F-Secure stellte fest, dass die
Angreifer versuchen auf .asp- und .aspx-Webseiten
einzubrechen, indem sie die Parameter der Seiten mit
einer verschlüsselten SQL-Anfrage übergeben.
Eine einfache Suche mit Teilen der injizierten Links mit
Google ergab allein 290.000 infizierte Webseiten, davon
allerdings nur 580 deutschsprachige Seiten. Microsofts
Suchmaschine war bei den deutschprachigen Seiten
erfolgreicher, hier kamen etwa 6000 Treffer zusammen.
Serverbetreiber sind aufgrund der zunehmenden
automatisierten Ausnutzung von Schwachstellen gut
beraten, ihre Serverinstallationen verstärkt auf
Sicherheitsmängel hin zu untersuchen. (24.04.08, Heise)
Siehe auch:
Sie wurden nackt
fotografiert
Neuer Wurm bildet
gigantisches Botnetz
|
