Laut verschiedenen Medienberichten ist im Moment wieder ein grossmassstäblicher Angriff auf Web-Anwender im Gang. Kriminelle Hacker haben ähnlich wie
bereits im vergangenen Juni tausende von Webservern manipuliert, so dass beim Besuch einer infizierter Website über ein zusätzlich eingefügtes, unsichtbares IFrame ein Trojaner-Downloader aufs Zielsystem geladen wird. Dieser lädt dann weitere Malware nach.
Infiziert wurden diesmal offenbar nicht nur wie im Juni kleinere Websites, die bei Shared-Hostern gelagert sind, sondern auch Auftritte von Behörden und grösseren Unternehmen wie CA. Der Schadcode stammt von Servern mit Standort China und soll insbesondere von den zwei Domains uc8010.com und ucmal.com geladen werden - es empfiehlt sich somit, den Zugriff auf diese Domains zu sperren.
Der Angriff nutzt auf den Clients eine ältere Lücke im Internet Explorer sowie ein bisher nicht gepatchtes Loch im Realplayer aus. Man sollte also nur mit einem vollständig auf dem neuesten Stand gepatchten Internet Explorer surfen und den Realplayer, so möglich, am besten deinstallieren.
(ubi)
