Antiviren-Herstellerin als Tor für Viren

Hacker haben die Produktwebseite von AvSoft manipuliert, um Malware zu verbreiten. Dabei griffen die Hacker auf die Integration eines bösartigen Inlineframes (iFrame) zurück, der versucht, die Computer von Besuchern mit dem Virus der Virut-Familie zu infizieren. Laut Magnus Kalkuhl von Kaspersky ist ein iFrame prinzipiell ein HTML-Befehl, der dazu gedacht ist, Inhalte von anderen Webseiten anzuzeigen. Was eigentlich als nützliche Option gedacht ist, birgt aber Gefahren. iFrames können so gestaltet werden, dass bösartiger Code ausgeführt wird, ohne dass der Anwender davon etwas mitbekommt. Auch als Phishing-Methode sind sie denkbar. Ein geeignet gestaltetes iFrame im Look der Original-Webseite könnte Nutzer nach Passwörtern oder anderen Datenfragen.

Der Einsatz der Methode ist einfach. «Ein Hacker muss nur einmal geeigneten Zugriff auf ein System bekommen, um ein iFrame zu platzieren», erklärt Kalkuhl. Im Falle der SmartCOP-Webseite von AvSoft vermuten McAfee-Experten, dass ein Fehler in der SQL- oder PHP-Programmierung das erlaubt hat. Die Virut-Verbreitung über die SmartCOP-Webseite von AvSoft dürfte sich in Grenzen halten. Zum einen meinten Experten, dass sie gut dokumentierte Lücken nutzt und Anwender mit aktuell gepatchter Software und einer laufenden Antiviren-Lösung kaum getroffen werden können. Ferner haben Ende vergangener Woche Beobachter gemeldet, dass der schädliche iFrame bereits entfernt sei.