Zehntausende Websites von Massenattacke betroffen

3. Juni 2009, 12:55
2 Postings

Infizierte Seiten leiten Nutzer auf eine Website um, von der ein Schädling über Lücken im Internet Explorer und Firefox geladen wird

Wie die Sicherheitsexperten von Websense entdeckt haben, sind derzeit unzählige Websites von einem Massenhack betroffen. Demnach sollen über 20.000 legitimer Seiten mit schädlichem JavaScript-Code infiziert worden sein. Nutzer werden dadurch auf eine Website weitergeleitet, von der ein Schädling auf den Rechnern der Besucher installiert werden soll.

SQL-Injection

Die Besucher der infizierten Seiten sollen auf einen ähnlichen Domainnamen wie google-analytics.com weitergeleitet werden. Von dem Server wird versucht schädlicher Code über Lücken im Internet Explorer, Firefox oder QuickTime auf den Rechner der Nutzer zu laden, berichtet heise. Die schädlichen JavaScripte sind vermutlich mittels SQL-Injection-Lecks in Webanwendungen oder ausspionierten FTP-Login-Daten auf die Server geschmuggelt worden.

Nicht Gumblar

Laut Websense sei der aktuelle Massenhack nicht auf den bereits bekannten Gumblar-Wurm zurückzuführen. Dabei werden Rechner über Lücken in PDF- und Flash-Dateien infiziert, um die Suchmaschinenergenbisse von Google zu manipulieren und Nutzer auf Phishing-Seiten zu lotsen. (red)

Share if you care.