Abertausende Webseiten mit bösartigem Code infiziert

3. Juni 2009, 13:57
  • security
image

Legitime, aber infizierte Webseiten lenken Besucher zu einer bösartigen Internetseite um, von wo aus PCs mit einem Trojaner verseucht werden.

Legitime, aber infizierte Webseiten lenken Besucher zu einer bösartigen Internetseite um, von wo aus PCs mit einem Trojaner verseucht werden.
Der US-Security-Spezialist Websense hat eine weltweite Angriffswelle auf an sich legitime Internet-Seiten entdeckt. Die Angreifer betten - sehr wahrscheinlich mittels einer Methode, die man SQL-Injection nennt - Java-Skript in die Webseiten ein. Diese Java-Progrämmchen führen den arglosen Besucher dann auf eine gefälschte Internet-Seite, deren Namen dem bekannten 'Google Analytics' ähnelt. Diese bösartige Internet-Seite wiederum versucht, bekannte Sicherheitslücken in Internet Explorer, Firefox und QuickTime auszunützen und den PC des Besuchers mit einem Trojaner zu verseuchen. Zum Schluss übernehmen dann die Angreifer die Kontrolle über einen so manipulierten Computer.
Gemäss Websense sind unterdessen weltweit bereits über 20'000 Internetseiten betroffen. An und für sich harmlose und nützliche Webseiten werden damit zu gefährlichen Fallen.
Unter SQL-Injection versteht man das Einschleusen von eigentlich unerwünschten Datenbank-Befehlen über normale Dialogfelder, wie sie im Internet üblich sind. Eine gute Erklärung dieser sehr gefährlichen Technik findet sich auf Wikipedia.
Auf der Warnmeldung von Websense findet sich ein Beispiel eines böswillig injizierten Java-Skripts. Es ist so geschrieben, das der wahre Zweck verschleiert wird. (Christoph Hugenschmidt)

Loading

Mehr zum Thema

image

Vom Offline-Backup zum Krisentraining: Wie das Spital Schwyz seine IT sichert

Ransomware-Banden nehmen das Schweizer Gesundheitswesen ins Visier. Im Gespräch erklärt der IT-Leiter des Spitals, wie er mit der zunehmenden Bedrohung umgeht.

publiziert am 17.6.2022
image

Wie Cyberangriffe im Ukraine-Krieg die Zivilbevölkerung treffen

Eine Schweizer NGO hat eine Online-Plattform veröffentlicht, auf der sämtliche Cyberangriffe auf kritische Infrastrukturen im Krieg festgehalten werden.

publiziert am 16.6.2022
image

24 Milliarden Passwörter im Darkweb

"Im Moment scheint das Problem der kompromittierten Anmeldedaten ausser Kontrolle zu geraten."

publiziert am 16.6.2022
image

IT-Sicherheit: Grundlegend ist nicht immer leicht

Am Rande der Konferenz Cisco Live gehen Security-Experten auf die wachsende Gefahr von Social Engineering ein und mahnen Firmen, die "Basics" in den Griff zu kriegen.

publiziert am 16.6.2022