Schweizer Webseiten als Malware-Schleudern missbraucht

9. April 2010 um 13:34
  • security
image

Die Melde- und Analysestelle Informationssicherung (MELANI) des Bundes warnt vor der derzeit erhöhten Gefahr, sich durch das Besuchen von Schweizer Webseiten Malware einzufangen.

Die Melde- und Analysestelle Informationssicherung (MELANI) des Bundes warnt vor der derzeit erhöhten Gefahr, sich durch das Besuchen von Schweizer Webseiten Malware einzufangen. Zurzeit bestehe eine erhöhte Gefahr, seinen Computer unbewusst durch Surfen im Netz durch so genannte Drive-by-Downloads zu infizieren, heisst es in einer Mitteilung. Man habe in den letzten Wochen eine Welle von Infektionen von Schweizer Webseiten festgestellt. Es handle sich dabei um gleichartige Veränderungen der Webseiten, welche in der Folge die Computer der Webseiten-Besucher mit der Malware BredoLab infizieren könne.
Webseitenbetreibern rät MELANI, den Sourcecode ihrer Webseite zu kontrollieren. Die Infektion füge typischerweise am Ende der Seite (nach dem Tag ) ein JavaScript ein. Dieses sei verschleiert (obfuscated) und zeige eine Zeichenfolge, welche keinen offensichtlichen Sinn ergäbe. Sollte eine solches JavaScript gefunden werden, rät die Melde- und Analysestelle, dieses sofort zu löschen und sicherzustellen, dass der eigene Computer nicht infiziert worden ist. Da die Kriminellen meist gestohlene FTP-Logindaten für die Manipulation nutzen würden, rät MELANI zudem dringend dazu, das Passwort für den FTP-Zugang zum Webserver zu ändern.
Internetsurfer sollen ihre Betriebssysteme konstant auf dem neuesten Stand halten und eine aktuelle Antivirensoftware sowie eine Firewall nutzen, heisst es weiter. Das Herunterladen von unbekannten Programmen aus dem Internet soll unterlassen werden und man solle allgemein wachsam beim Surfen im Internet sein. Insbesondere ein ungewöhnliches Verhalten des Computers, wie etwa unerwartete Pop-Up-Fenster im Browser, Deaktivierung des Antivirenprogramms und ähnliches können gemäss MELANI Hinweise auf eine mögliche Infizierung durch Schadsoftware sein. (bt)

Loading

Mehr erfahren

Mehr zum Thema

image

Zuger Krypto-Firma Lykke von Cyberangriff getroffen

Das Unternehmen hat den Handel über seine Plattform ausgesetzt. Bei einem Cyberangriff sind Assets im Wert von mehr als 22 Millionen Dollar gestohlen worden.

publiziert am 13.6.2024
image

IT-Problem in der Bundesverwaltung – Ursache ist wohl die Friedenskonferenz

Heute Donnerstag, 13. Juni 2024, kämpft die Bundesverwaltung mit IT-Problemen. Der Zoll stellte vorübergehend auf ein Notfallverfahren um.

publiziert am 13.6.2024
image

Wie sich Schwyz gegen Cyberangriffe wappnet

Ein grosser Teil des kantonalen Amts für Informatik beschäftigt sich gegenwärtig mit der Bedrohungslage rund um die Ukraine-Konferenz.

publiziert am 12.6.2024
image

E-Banking-App der ZKB zeigte falsche Konten an

Aufgrund einer "kurzzeitigen technischen Störung" zeigte die App teilweise Konten von falschen Personen an. Die Störung ist mittlerweile behoben.

publiziert am 11.6.2024