Großangriff auf Internetseiten

Dieses Thema im Forum "Politik, Umwelt, Gesellschaft" wurde erstellt von subx, 13. Januar 2008 .

Schlagworte:
  1. 13. Januar 2008
    Online-Kriminelle haben in einer groß angelegten Aktion mehrere zehntausend Internetseiten manipuliert. Wie heise online berichtet, ist es den Hackern gelungen, zusätzlichen Programmcode in Form eines IFrames in den Inhalt der ursprünglich harmlosen Seiten einzuschleusen.

    Über diesen IFrame verseuchen die Hacker die Internetseite mit beliebigen Schadprogrammen. Surfer riskieren, ihren PC mit Viren und Spionage-Programmen zu infizieren, falls sie eine derart manipulierte Seite mit ihrem Browser aufrufen.

    China-Server verseucht Heimrechner

    Die manipulierten Internetseiten bauen eine Verbindung mit zwei dubiosen Servern auf, die offenbar in China stehen. Einer der beiden Server wurde dort erst am 28. Dezember registriert und ist laut Informationen des Sicherheitsexperten Marcus Sachs vom SANS Internet Strom Center als Verbreiter von Schadsoftware bekannt. Von diesen Servern lädt der IFrame Code nach, der gezielt eine ältere Lücke im Internet Explorer sowie eine Schwachstelle im Real Player ausnutzt. So verschaffen sich die Hacker ungehinderten Zugang zum PC-System des Surfers und installieren anschließend über dieses offene Tor unbemerkt Viren und Trojaner.

    Namhafte Seiten betroffen

    Die Meldung von heise online nennt sogar betroffene Seiten. So sollen neben der hauptsächlich bei Jugendlichen beliebten Online-Community MySpace und dem Internet-Auftritt des US-Unternehmens Computer Associates (CA)So entsteht ein Botnetz auch

    Behörden-Rechner in den Vereinigten Staaten betroffen sein. Wie die gefährlichen IFrames auf die Seiten gelangten, ist bislang unklar. Derzeit vermuten Sicherheits-Experten weltweit, dass die Server mit einer Botnetz-Attacke geknackt wurden. Ziel war wohl eine Lücke in den darauf installierten SQL-Datenbanken. Erst vergangenes Jahr war ein ähnlicher Fall bekannt geworden, bei dem zehntausende europäische Server gehackt wurden.

    System auf dem neuesten Stand halten

    Nutzer können sich vor der Gefahr schützen, indem sie ausschließlich mit einer vollständig gepatchten Version des Internet Explorers im Internet surfen. Generell sollten Windows-Anwender alle Programme stets auf dem neusten Stand halten, um potentiellen Bedrohungen vorzubeugen.
    Online-Kriminalität: Großangriff auf Internetseiten
     
    + Multi-Zitat Zitieren
  3. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten