Abertausende Webseiten mit bösartigem Code infiziert

3. Juni 2009, 13:57
  • security
image

Legitime, aber infizierte Webseiten lenken Besucher zu einer bösartigen Internetseite um, von wo aus PCs mit einem Trojaner verseucht werden.

Legitime, aber infizierte Webseiten lenken Besucher zu einer bösartigen Internetseite um, von wo aus PCs mit einem Trojaner verseucht werden.
Der US-Security-Spezialist Websense hat eine weltweite Angriffswelle auf an sich legitime Internet-Seiten entdeckt. Die Angreifer betten - sehr wahrscheinlich mittels einer Methode, die man SQL-Injection nennt - Java-Skript in die Webseiten ein. Diese Java-Progrämmchen führen den arglosen Besucher dann auf eine gefälschte Internet-Seite, deren Namen dem bekannten 'Google Analytics' ähnelt. Diese bösartige Internet-Seite wiederum versucht, bekannte Sicherheitslücken in Internet Explorer, Firefox und QuickTime auszunützen und den PC des Besuchers mit einem Trojaner zu verseuchen. Zum Schluss übernehmen dann die Angreifer die Kontrolle über einen so manipulierten Computer.
Gemäss Websense sind unterdessen weltweit bereits über 20'000 Internetseiten betroffen. An und für sich harmlose und nützliche Webseiten werden damit zu gefährlichen Fallen.
Unter SQL-Injection versteht man das Einschleusen von eigentlich unerwünschten Datenbank-Befehlen über normale Dialogfelder, wie sie im Internet üblich sind. Eine gute Erklärung dieser sehr gefährlichen Technik findet sich auf Wikipedia.
Auf der Warnmeldung von Websense findet sich ein Beispiel eines böswillig injizierten Java-Skripts. Es ist so geschrieben, das der wahre Zweck verschleiert wird. (Christoph Hugenschmidt)

Loading

Mehr zum Thema

image

Online-Betrüger: "Kommen Sie an unseren Branchenevent"

KMU und Private werden mit Phishing- und Betrugsmails bombardiert. Das NCSC hat alle Hände voll zu tun.

publiziert am 9.12.2022
image

Podcast: Lehren aus dem Drama um das Organspenderegister

Nach dem Ende des Registers von Swisstransplant bleibt vor allem Konsternation. Christian Folini und Florian Badertscher im Gespräch über Meldeprozesse für Lücken und heikle Datenbanken.

publiziert am 9.12.2022
image

Wilken nach Cyberangriff wiederhergestellt

Der ERP-Anbieter kann sein volles Portfolio wieder liefern. Kunden­daten sollen bei dem Hack keine abhandengekommen sein.

publiziert am 8.12.2022
image

Glutz nach Cyberangriff wieder im eingeschränkten Betrieb

Die Solothurner Firma wurde zum Ziel eines Ransomware-Angriffes. Spezialisten sowie IT-Forensiker arbeiten noch immer daran, die Systeme gänzlich wiederherzustellen.

publiziert am 8.12.2022