Home    Aktuelles    Kalender    Katalog    Anmeldung  
News u. Notiz
 Suche 

Home
News u. Notiz
Kalender
Info
Anmeldung
Kontakt

 Newsletter 
E-Mail-Info mit aktuellen News und Veranstaltungen
Zur Newsletter
Um-, Ab- u. Anmeldung

 Events 

 PDF, Audio, Video 

 LogIn 
UserName: 
Kennwort:  

Kennwort vergessen?
Neu Anmeldung

 Anmelden 


 News u. Notiz 
 

« zurück
Großer Hacker-Angriff auf europäische Webseiten  (Archiv) 
Archiviert: 29.06.2007
Der deutsche Sicherheitsspezialist Avira hat einen groß angelegten Angriff auf europäische Webseiten gemeldet. Das Unternehmen konnte bislang über 11.000 kompromittierte Webseiten ausfindig machen.



11.000 verseuchte, europäische Webseiten verbreiten Schädlinge (Foto: pixelio.de)
Die verseuchten Seiten wurden bereits von 115.000 Internetusern besucht, wobei rund zehn Prozent auf diesem Weg infiziert wurden. "Im Fokus des Angriffs war ein italienischer Serviceprovider. Daher handelt es sich bei den betroffenen Webseiten auch zumeist um solche in italienischer Sprache", erläutert Oliver Auerbach, Virenanalytiker bei Avira.

Gehackt wurden die Server mithilfe des Hackertools MPack. Dieses Verbreitungs- und Attackier-Tool verfügt über eine Sammlung an Exploits und auch detaillierte Statistiken. Die Sicherheitsexperten haben durch die Laboranalyse Zugriff auf die Statistiken von MPack erhalten, da sie auf dem gleichen Server wie der Trojaner verfügbar sind. Die betroffenen Homepages wurden mit einem zusätzlichen Inlineframe (iframe) versehen, wodurch eine weitere Seite geladen wird. Diese enthält dann den Exploitcode, der automatisch einen Trojaner auf den Rechner herunter lädt. Ausgenutzt werden dabei bekannte Lücken im verwendeten Browser. Dabei bleibt es allerdings nicht, denn "dieser Trojaner lädt weitere auf den PC, wobei auch Schadcodes mit Proxy-Funktionen dabei sind. Darüber kann beispielsweise Spam versendet werden", erläutert Auerbach.

Für einen erfolgreichen Hack auf diesem Weg reicht es, eine einzige Codezeile einzufügen, was für den Web-Administrator zudem schwer zu erkennen sei, heißt es. Avira empfiehlt einen alternativen Browser zum Internet Explorer zu verwenden, Sicherheitspatches unbedingt zu installieren und sicherzustellen, dass die eingesetzte Antivirensoftware auf dem aktuellsten Stand ist. Zudem raten die Sicherheitsexperten die IP-Adresse 64.38.33.13. zu blockieren. Dabei handelt es sich um den MPack-Server, von dem aus verschiedene Schadcodes geladen werden. Mittlerweile wurde der entsprechende Server jedoch vom Netz genommen. "Damit ist die Gefahr zwar kurzfristig gebannt, jedoch werden die Hacker irgendwo anders wieder aktiv werden und das Spiel beginnt von vorne", so Auerbach abschließend.

Links:
http://www.avira.com

Bitte vergeben Sie für diesen Artikel eine Note
zwischen +3 (lesenswert) und -3 (nicht lesenswert)

Artikel bewerten:
+3 +2 +1 0 -1 -2 -3

  Aktuelle Auswertung:
Gesamtbewertung (Alle Punkte): 0

Plus: , Neutral: , Minus: 0
  0 = neutral (Artikel zur Kenntnis genommen)


Leser-Beiträge
Hinterlassen Sie hier Ihre Informationen oder Anmerkungen, für andere Leser.
Jetzt ohne Anmeldung!

 neuen Eintrag erstellen 

Home | News | Kalender | Katalog | Anmeldung
Newsletter | Info | Impressum | Kontakt

diagramm.net - Alle Inhalte dienen der persönlichen Information.







Pub-Info