Schweizer Webseiten als Malware-Schleudern missbraucht

9. April 2010, 13:34
  • security
image

Die Melde- und Analysestelle Informationssicherung (MELANI) des Bundes warnt vor der derzeit erhöhten Gefahr, sich durch das Besuchen von Schweizer Webseiten Malware einzufangen.

Die Melde- und Analysestelle Informationssicherung (MELANI) des Bundes warnt vor der derzeit erhöhten Gefahr, sich durch das Besuchen von Schweizer Webseiten Malware einzufangen. Zurzeit bestehe eine erhöhte Gefahr, seinen Computer unbewusst durch Surfen im Netz durch so genannte Drive-by-Downloads zu infizieren, heisst es in einer Mitteilung. Man habe in den letzten Wochen eine Welle von Infektionen von Schweizer Webseiten festgestellt. Es handle sich dabei um gleichartige Veränderungen der Webseiten, welche in der Folge die Computer der Webseiten-Besucher mit der Malware BredoLab infizieren könne.
Webseitenbetreibern rät MELANI, den Sourcecode ihrer Webseite zu kontrollieren. Die Infektion füge typischerweise am Ende der Seite (nach dem Tag ) ein JavaScript ein. Dieses sei verschleiert (obfuscated) und zeige eine Zeichenfolge, welche keinen offensichtlichen Sinn ergäbe. Sollte eine solches JavaScript gefunden werden, rät die Melde- und Analysestelle, dieses sofort zu löschen und sicherzustellen, dass der eigene Computer nicht infiziert worden ist. Da die Kriminellen meist gestohlene FTP-Logindaten für die Manipulation nutzen würden, rät MELANI zudem dringend dazu, das Passwort für den FTP-Zugang zum Webserver zu ändern.
Internetsurfer sollen ihre Betriebssysteme konstant auf dem neuesten Stand halten und eine aktuelle Antivirensoftware sowie eine Firewall nutzen, heisst es weiter. Das Herunterladen von unbekannten Programmen aus dem Internet soll unterlassen werden und man solle allgemein wachsam beim Surfen im Internet sein. Insbesondere ein ungewöhnliches Verhalten des Computers, wie etwa unerwartete Pop-Up-Fenster im Browser, Deaktivierung des Antivirenprogramms und ähnliches können gemäss MELANI Hinweise auf eine mögliche Infizierung durch Schadsoftware sein. (bt)

Loading

Mehr zum Thema

image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022
image

Nach Angriff warnt Revolut vor Phishing-Kampagne

Bei einem Cyberangriff auf das Fintech-Unternehmen sollen sich Hacker Zugang zu zehntausenden Kundendaten verschafft haben. Revolut bestätigt den Abfluss von Daten.

publiziert am 22.9.2022
image

MFA kommt erst langsam in Firmen an

Die Zahl der Unternehmen, die Multifaktor-Authentifizierung für Angestellte implementieren, steigt einem Report von Thales zufolge nur langsam.

publiziert am 22.9.2022