Verseuchte Webseiten

3. Dezember 2004, 13:10
72 Postings

Infizierter Werbe-Server sorgte für die Verbreitung von Trojanern über eine Lücke im Internet Explorer

Der Auslöser für die großen IFrame-Attacken am Wochenende scheint gefunden: Wie nun gemeldet wurde, wurde beim Dienstleister Falk eSolutions ein Ad-Server, der Onlinewerbung ausliefert, kompromittiert und so viele Webseiten mit Trojanern verseucht.

Unklar

Zu den Kunden der Falk eSolutions zählt auch derStandard.at. Ob auch unsere Leser und Leserinnen betroffen sind, können wir derzeit nicht feststellen. Wir raten dringend Ihre Antivirensoftware auf den neuesten Stand zu bringen - so kann man sich vor dem Schädling in Zukunft schützen.

Kostenlose Diagnose

Wenn Sie glauben, dass Sie mit dem Bofra/IFrame in Kontakt gekommen sind, finden Sie hier Anweisungen, wie Sie ihn entfernen können.

Verseuchte Webseiten

In einer Mitteilung nimmt die Falk eSolutions zu den Ereignissen Stellung und meldet, dass eine Schwachstelle des Load Balancers vor den Adservern von den Angreifern ausgenutzt wurde, um einen Trojaner einzuschleusen. Webseiten, die ihre Werbung über Falk bezogen, wurde so - ohne ihr Wissen und ohne Warnung - zu den Verbreitern von Schädlingen. User, die am Samstag auf die infizierten Webseiten zugriffen, wurden mit einem Trojaner verseucht.

Ad-Server

Werbung und Anzeigen werden auf Web-Seiten in der Regel nicht direkt in den HTML-Code eingebunden, sondern nur die Verweise auf einen Ad-Server. Dieser ist für die Verwaltung der Anzeigen zuständig und meist an Unternehmen - wie etwa die Falk eSolutions - ausgelagert. Am Samstag wurden nach dem Angriff auf die Falk-Server jedoch keine Anzeigen sondern, über die so genannte IFrame-Lücke des Internet Explorer, Trojaner auf das System der Anwender gespielt. Für dieses IFrame-Loch gibt es noch keinen Patch von Microsoft.

Laut Angaben der Sicherheitsfirma LURHQ dürfte nicht nur die Falk eSolutions betroffen gewesen sein, sondern zumindest noch zwei weitere Ad-Server. (red)

Link

Mitteilung der Falk eSolutions

Advisory des SANS

Details zur IFrame-Lücke bei Security Focus

Zum Thema

Falle für Internet-Explorer- BenutzerInnen

Anweisungen zur Entfernung des Virus:

Wenn Sie glauben, dass Sie mit dem Bofra/IFrame in Kontakt gekommen sind, finden Sie hier Anweisungen, wie Sie ihn entfernen können: http://us.mcafee.com/

Service

Hersteller von Antivirensoftware

  • Artikelbild
    foto: photodisc
Share if you care.