News 03.06.2009, 09:09 Uhr

Tausende Webseiten manipuliert

Nach Angaben des Security-Spezialisten Websense sind 40'000 Webseiten weltweit gehackt worden. Jetzt leiten sie die ahnungslosen Surfer auf verseuchte Internetauftritte um.
Auf den manipulierten Webseiten wird dann versucht, die Rechner der Besucher mit Malware zu infizieren. Die betroffenen Seiten sind dabei laut Websense mit Javascripts versehen. Dieser Code leitet die Besucher auf eine getürkte «Google Analytics»-Webseite um. Von hier wird der Surfer erneut umgeleitet, und zwar auf eine Seite, die überprüft, ob die Browser Internet Explorer oder Firefox, über bestimmt Sicherheitslücken verfügen. Wenn dieser Test positiv ausfällt, wird klammheimlich ein Trojaner installiert.
Aber auch wenn keine Sicherheitslücke gefunden wird, droht eine Infektion. Dann erscheint nämlich auf dem Bildschirm des Surfers eine manipulierte Warnmeldung, die den Anwender informiert, dass sein Rechner infiziert wurde und dass er das neuste Anti-Malware-Programm benötigt. Natürlich stecken hinter der Antiviren-Applikation die Hacker selbst, die dem Surfer einen Trojaner installieren.
Wie Websense weiter ausführt, wird die Domain, die die Malware verteilt, in der Ukraine gehostet, und zwar vom berüchtigten «Russian Business Network» (RBN). Allerdings könne man dies nicht mit letzter Sicherheit sagen. «Es könnte auch sein, dass es sich um Trittbrettfahrer handelt, die die Methoden des RBN verinnerlicht haben», erklärt Carl Leonard, Virenjäger von Websense.



Kommentare
Avatar
abu
03.06.2009
Huch! Ist pctipp.ch etwa auch betroffen? :D

Avatar
Michel.Eichelberger
04.06.2009
bei meinem browser ist pctipp.ch unter 'untrusted'. Was machst du dann hier^^

Avatar
abu
05.06.2009
Was machst du dann hier^^ Gift. Gift... Wieso sollte man so einen Datensammler wie pctipp.ch trauen? Mein ja nur... Die Site mit all dem Werbemüll ungefiltert ist schlicht unerträglich.

Avatar
sergey
07.06.2009
Dafür gibts ja auch FF. ;) Die üblichen Add Ins halt. ;) (You know what I mean. :D) Und ja: Mit Werbung ist die Seite echt nicht an zu sehen.