Abertausende Webseiten mit bösartigem Code infiziert

3. Juni 2009 um 13:57
  • security
image

Legitime, aber infizierte Webseiten lenken Besucher zu einer bösartigen Internetseite um, von wo aus PCs mit einem Trojaner verseucht werden.

Legitime, aber infizierte Webseiten lenken Besucher zu einer bösartigen Internetseite um, von wo aus PCs mit einem Trojaner verseucht werden.
Der US-Security-Spezialist Websense hat eine weltweite Angriffswelle auf an sich legitime Internet-Seiten entdeckt. Die Angreifer betten - sehr wahrscheinlich mittels einer Methode, die man SQL-Injection nennt - Java-Skript in die Webseiten ein. Diese Java-Progrämmchen führen den arglosen Besucher dann auf eine gefälschte Internet-Seite, deren Namen dem bekannten 'Google Analytics' ähnelt. Diese bösartige Internet-Seite wiederum versucht, bekannte Sicherheitslücken in Internet Explorer, Firefox und QuickTime auszunützen und den PC des Besuchers mit einem Trojaner zu verseuchen. Zum Schluss übernehmen dann die Angreifer die Kontrolle über einen so manipulierten Computer.
Gemäss Websense sind unterdessen weltweit bereits über 20'000 Internetseiten betroffen. An und für sich harmlose und nützliche Webseiten werden damit zu gefährlichen Fallen.
Unter SQL-Injection versteht man das Einschleusen von eigentlich unerwünschten Datenbank-Befehlen über normale Dialogfelder, wie sie im Internet üblich sind. Eine gute Erklärung dieser sehr gefährlichen Technik findet sich auf Wikipedia.
Auf der Warnmeldung von Websense findet sich ein Beispiel eines böswillig injizierten Java-Skripts. Es ist so geschrieben, das der wahre Zweck verschleiert wird. (Christoph Hugenschmidt)

Loading

Mehr erfahren

Mehr zum Thema

image

BSI musste Microsoft juristisch zu Auskünften zwingen

Die deutsche Security-Behörde wollte mehr zum E-Mail-Hack vom letzten Jahr wissen. Microsoft lieferte unbefriedigende Antworten.

publiziert am 17.5.2024
image

Behörden schalten grosses Hacker-Forum aus

Auf Breachforums wurden zuletzt die Datensätze von Dell und Europol verkauft. Beteiligt an der internationalen Aktion war auch die Kantonspolizei Zürich. In der Schweiz wurden Server sichergestellt.

publiziert am 16.5.2024
image

ETH-Forschende tricksen Easyride der SBB aus

Den Standortdaten eines Smartphones sollte nicht vertraut werden, bilanzieren ETH-Forschende nach einem Experiment, das es ihnen ermöglichte, gratis Zug zu fahren.

publiziert am 15.5.2024
image

Noch mehr Daten von Dell gestohlen

Dell ist von einem grossen Data Breach betroffen. Jetzt behauptet der verantwortliche Hacker, auch noch ein anderes System geknackt zu haben.

publiziert am 15.5.2024