Groß angelegter Angriff infiziert mehr als 11.000 Webseiten

Avira warnt vor Tausenden gehackter legitimen Webseiten

(25.06.07) - Der deutsche IT-Sicherheitsexperte Avira konnte zum gegenwärtigen Zeitpunkt 11.146 kompromittierte Webseiten ausfindig machen. Diese verseuchten Internetseiten besuchten bislang 115.114 Personen, wodurch mehr als 10 Prozent infiziert wurden. In alle Seiten wurden nur wenige Zeilen HTML-Code injiziert und so modifiziert, dass der Browser mittels IFRAME eine weitere Seite lädt. Diese enthält dann den Exploitcode, der automatisch einen Trojaner auf den Rechner herunter lädt.

Bei dieser Attacke wurde ein Hackertool namens MPack verwendet. Dieses Verbreitungs- und Attackier-Tool verfügt über eine Sammlung an Exploits, aber auch detaillierte Statistiken. Die Experten von Avira haben durch die Laboranalyse Zugriff auf die Statistiken von MPack erhalten, da sie auf dem gleichen Server wie der Trojaner verfügbar sind. Anwender von "Avira AntiVir" sind geschützt, da das proaktive Heuristikmodul AHeAD den Schädling als HEUR/Exploit.HTML erkennt.

Avira empfiehlt einen alternativen Browser zum Internet Explorer zu verwenden, Sicherheits-Patches zu installieren und sicherzustellen, dass die Antivirensoftware auf dem aktuellsten Stand ist. Außerdem empfehlen die Sicherheitsexperten die IP-Adresse 64.38.33.13. zu blockieren, da diese verschiedensten Schadcode enthält. (Avira: ma)