Massiver Web-Angriff am Laufen
Bereits über 10'000 Websites infiziert.
19. Juni 2007
Mehrere Sicherheits-Dienstleister warnen vor einem "grossmassstäblichen Angriff in Europa" - Websense zum Beispiel spricht von über 10'000 infizierten Websites. Die manipulierten Seiten enthalten einen unsichtbaren Iframe, der Schadcode von einem zentralen Server herunterlädt und so einen Trojaner aufs Zielsystem schleust. Der Schadcode-Server nutzt dazu den Web-Exploit-Toolkit MPACK, der das Betriebssystem und den Browser auf dem Zielsystem identifizieren kann und dann die passende Malware liefert.
Betroffen sind laut Websense vor allem Server in Italien, Spanien und den USA. Der Trojaner soll Online-Banking-Daten und andere vertrauliche Informationen ausspionieren und ist somit ziemlich gefährlich. Allerings versteht sich MPACK in erster Linie auf bekannte Sicherheitslücken, für die es bereits einen Patch gibt. Es empfiehlt sich also umso mehr, Betriebssystem und Browser stets auf dem aktuellsten Stand zu halten. (ubi)
Betroffen sind laut Websense vor allem Server in Italien, Spanien und den USA. Der Trojaner soll Online-Banking-Daten und andere vertrauliche Informationen ausspionieren und ist somit ziemlich gefährlich. Allerings versteht sich MPACK in erster Linie auf bekannte Sicherheitslücken, für die es bereits einen Patch gibt. Es empfiehlt sich also umso mehr, Betriebssystem und Browser stets auf dem aktuellsten Stand zu halten. (ubi)
Artikel kommentieren
