Tipp

Hackerangriff: Schon mehr als 11.000 Webseiten manipuliert

Rainer W. Rainer W.

Virenschutzhersteller Avira warnt vor einem groß angelegten Hackerangriff, bei dem massenhaft Webseiten mit gefährlichen Schadcode infiziert werden. Besuchern der Seiten soll auf diese Weise ein Trojaner untergeschoben werden.

Der deutsche IT-Sicherheitsexperte Avira hat eigenen Angaben zufolge zum gegenwärtigen Zeitpunkt bereits 11.146 kompromittierte Webseiten ausfindig gemacht. Die verseuchten Internetseiten seien bislang von 115.114 Personen besucht worden, von denen mehr als 10 Prozent dabei infiziert wurden. Nach Erkenntnissen der Sicherheitsexperten wurde in alle Seiten nur wenige Zeilen HTML-Code injiziert und so modifiziert, dass der Browser mittels IFRAME eine weitere Seite lädt. Diese enthält dann den Exploitcode, der automatisch einen Trojaner auf den Rechner herunter lädt.

Hackertool MPack unterstützt die Verbreitung

Bei dieser Attacke wurde demnach ein Hackertool namens MPack verwendet. Dieses Verbreitungs- und Attackier-Tool verfüge über eine Sammlung an Exploits, aber auch detaillierte Statistiken. Die Spezialisten von Avira haben durch die Laboranalyse Zugriff auf die Statistiken von MPack erhalten, da sie auf dem gleichen Server wie der Trojaner verfügbar sind. Avira empfiehlt einen alternativen Browser zum Internet Explorer zu verwenden, Sicherheitspatches zu installieren und sicherzustellen, dass die Antivirensoftware auf dem aktuellsten Stand ist. Außerdem empfehlen die Sicherheitsexperten die IP-Adresse 64.38.33.13. zu blockieren, da diese verschiedensten Schadcode enthalte.

Neueste Artikel