Großer Hacker-Angriff auf europäische Webseiten

VORSCHAU

Sponsored Links

Sie haben die Webseite
Wir haben die Inhalte

Die besten Verkäufer finden und halten - Das Tagesseminar 2012

PRESSETERMINE

Residence Hotel Hamburg
13.02.2012 00:00

Hafen Hamburg: Jahres-Pressekonferenz

OÖ. Presseclub, Gewölbesaal, 1. Stock
13.02.2012 00:00

Rückblick auf ein innovatives und leistungsstarkes Jahr

AK Salzburg, Turmzimmer
13.02.2012 00:00

Zu krank um zu arbeiten, aber zu gesund um in die Pension zu gehen

Weitere Termine

AKTUELLES PRESSEFOTO

Andreas Winter hilft beim Abnehmen

IR Nachrichten

10.02.2012 08:35

Zuwächse bei Umsatz und Ergebnis

Schlumberger AG

06.02.2012 17:40

OMTV AG begrüßt neue Geschäftspolitik der Deutsche Börse AG

Open Market TV AG

03.02.2012 14:15

Veröffentlichung der Veräußerung eigener Aktien

Schlumberger AG

Weitere Meldungen

EUROPA NACHRICHTEN

Onlineprinters GmbH verder op Europese groeikoers | [pts]

La société Onlineprinters GmbH continue de progresser sur le marché européen | [pts]

Onlineprinters GmbH è in continua crescita in Europa | [pts]

Weitere Meldungen

WETTER

0°

-1°

-5°

-3°

Stadtname / PLZ

AKTIENKURSE

HIGHTECH

Mo, 13.02.2012

pte20070619032 Computer/Telekommunikation, Medien/Kommunikation

Großer Hacker-Angriff auf europäische Webseiten

Bereits über 11.000 Webseiten mit Trojaner verseucht

11.000 verseuchte, europäische Webseiten verbreiten Schädlinge (Foto: pixelio.de)

Tettnang (pte032/19.06.2007/13:50) - Der deutsche Sicherheitsspezialist Avira http://www.avira.com hat einen groß angelegten Angriff auf europäische Webseiten gemeldet. Das Unternehmen konnte bislang über 11.000 kompromittierte Webseiten ausfindig machen. Die verseuchten Seiten wurden bereits von 115.000 Internetusern besucht, wobei rund zehn Prozent auf diesem Weg infiziert wurden. "Im Fokus des Angriffs war ein italienischer Serviceprovider. Daher handelt es sich bei den betroffenen Webseiten auch zumeist um solche in italienischer Sprache", erläutert Oliver Auerbach, Virenanalytiker bei Avira, im Gespräch mit pressetext.

Gehackt wurden die Server mithilfe des Hackertools MPack. Dieses Verbreitungs- und Attackier-Tool verfügt über eine Sammlung an Exploits und auch detaillierte Statistiken. Die Sicherheitsexperten haben durch die Laboranalyse Zugriff auf die Statistiken von MPack erhalten, da sie auf dem gleichen Server wie der Trojaner verfügbar sind. Die betroffenen Homepages wurden mit einem zusätzlichen Inlineframe (iframe) versehen, wodurch eine weitere Seite geladen wird. Diese enthält dann den Exploitcode, der automatisch einen Trojaner auf den Rechner herunter lädt. Ausgenutzt werden dabei bekannte Lücken im verwendeten Browser. Dabei bleibt es allerdings nicht, denn "dieser Trojaner lädt weitere auf den PC, wobei auch Schadcodes mit Proxy-Funktionen dabei sind. Darüber kann beispielsweise Spam versendet werden", erläutert Auerbach.

Für einen erfolgreichen Hack auf diesem Weg reicht es, eine einzige Codezeile einzufügen, was für den Web-Administrator zudem schwer zu erkennen sei, heißt es. Avira empfiehlt einen alternativen Browser zum Internet Explorer zu verwenden, Sicherheitspatches unbedingt zu installieren und sicherzustellen, dass die eingesetzte Antivirensoftware auf dem aktuellsten Stand ist. Zudem raten die Sicherheitsexperten die IP-Adresse 64.38.33.13. zu blockieren. Dabei handelt es sich um den MPack-Server, von dem aus verschiedene Schadcodes geladen werden. Mittlerweile wurde der entsprechende Server jedoch vom Netz genommen. "Damit ist die Gefahr zwar kurzfristig gebannt, jedoch werden die Hacker irgendwo anders wieder aktiv werden und das Spiel beginnt von vorne", so Auerbach abschließend gegenüber pressetext.

(Ende)