|
|
Rubrik: Virenwarnung/Aktuelle Meldungen Cyberkriminellen infizieren legitime und vertrauenswürdige Seiten mit bösartigen iFrames Wurm hat mehrere Webserver mittels der Datenbanksprache SQL infiziert (28.05.08) - Secure Computing warnt vor einer neuen iFrame-Attacke. Das Ziel der Angreifer ist es, legitime, vertrauenswürdige Seiten zu infizieren. Die webbasierte Malware Aktivität nutzt eine Sicherheitslücke in MDAC, um Webseiten anzugreifen und ahnungslose User mit der "Storm Bot"-Malware zu infizieren.
Anzeige
Dabei schien es gerade, die Zeiten des Storm-Wurmes seien vorbei und der Wurm sei ausgemerzt. Jetzt gehen die Cyberkriminellen dazu über, legitime und vertrauenswürdige Seiten mit bösartigen iFrames zu infizieren. Nach Angaben von SANS ISC hat ein Wurm mehrere Webserver mittels der Datenbanksprache SQL infiziert: 4000 Server sind davon betroffen. Einmal infiziert, nutzt die Webseite Script-Angaben und eine Schwachstelle im alten Real-Player, um den Wurm an die Besucher der Webseite zu übertragen. (Secure Computing: ra) |
||
|
