Hacker kapern mehr als 10.000 Web-Seiten

19.06.2007

Im Rahmen einer groß angelegten Web-Attacke haben Cyber-Kriminelle mit Hilfe eines Hacker-Tools bereits eine ganze Armee legitimer Sites in Europa für ihre Zwecke "rekrutiert".

Nach Angaben mehrerer Sicherheitsunternehmen haben Hacker in den vergangenen Tagen in Europa ein Netz von mehr als 10.000 gehackten Webseiten geschaffen, das mittlerweile weltweit für Infektionen sorgt. Erste Anzeichen für eine groß angelegte Attacke auf Basis des Hacker-Exploit-Kits "Mpack" hat es Security-Experten zufolge bereits am Freitag gegeben.

Im Rahmen des aktuellen Angriffs werden legitime Seiten mit Hilfe weniger Zeilen HTML-Code mit einem zusätzlichen IFrame versehen, der Besucher der manipulierten Site an einen Server weiterleitet, der das Mpack-Kit hostet. Dabei handelt es sich um eine in Russland erstellte Sammlung von Exploits, die über eine professionelle Management-Konsole Anhaltspunkte dazu liefert, welcher Exploit-Code sich für welches Betriebssystem beziehungsweise welchen Browser am besten eignet. Die Malware, die bereits gepatchte Schwachstellen in Browsern ausnutzt, macht sich demnach nicht nur an Microsofts Internet Explorer, sondern auch an Firefox und Opera zu schaffen. Sicherheitsexperten raten Web-Anwendern daher dringend, ihre Browser auf den aktuellsten Stand zu bringen. Ausführlichere Informationen zu dem Hacker-Kit stellt der Antivirenanbieter Panda Software unter "Mpack uncovered" zur Verfügung.

Auf die infizierten Rechner werden ein Keylogger und ein Trojaner installiert, mit deren Hilfe Angreifer beispielsweise Nutzernamen und Passwörter für valide Accounts bei Online-Banking-Seiten ausspähen und abgreifen können.

Nach Informationen von Trend Micro erfolgten 80 Prozent der Infektionen am vergangenen Wochenende auf italienischen Webseiten. Mittlerweile meldeten Sicherheitsexperten aber weltweit kompromittierte Webseiten. So will Trend Micro inzwischen auch in Kalifornien und Illinois gehostete Hacker-kontrollierte Sites ausfindig gemacht haben.

Gestern waren es einem Advisory von Websense zufolge bereits rund 10.000 manipulierte Sites. Der Antivirenhersteller Avira hat eigenen Angaben zufolge bis dato 11.146 infizierte Webseiten aufgespürt und empfiehlt Web-Nutzern in diesem Kontext, die IP-Adresse 64.38.33.13. zu blockieren, da diese verschiedensten Schadcode enthalte. (kf)

Weitere Hersteller zum Thema: IT-College Putbus gGmbH, Good Way Technology Co. Ltd., BLANCOM d.o.o., CANCOM IT Solutions GmbH, MANagement4FAIR e.K.

weitere Hersteller zum Thema in unserer Herstellerwelt

Mehr zum Thema: Hacker, Web-Attacke, Exploit-Kit, Mpack

Leserkommentare

(0 Beiträge),

Kommentieren

SECURITY: CW-REDAKTEURE EMPFEHLEN

Auftrags-Hacker Sebastian Schreiber, Profi-Hacker und Geschäftsführer der SySS GmbH: "Ein sicherer Bezahlprozess ist nicht alltagstauglich".
weiter

Zehn Tipps für Code Review Schlüsselfertige Tools für Code Reviews gibt es nicht. Wer sichere Anwendungen entwickeln will, sollte zehn Best Practices beachten.
weiter

Smartphone-Daten schützen Mit Hilfe des "Certgate Protector"können Firmen die Daten auf Windows-Mobile-Geräten schützen und Funktionen ab- oder zuschalten.
weiter

Das verkannte IT-Risiko Viele Unternehmen wissen um die Gefahr von Spionage und Datenklau. Doch die meisten sehen sich selbst nicht davon betroffen.
weiter

Die schwarze Liste Lernen Sie die Maschen hinter scheinbar kostenlosen Websites, lukrativen Jobangeboten oder Kleinanzeigen kennen, um nicht darauf hereinzufallen.
weiter

MEHR ZUM THEMA SECURITY

Whitepaper
Top geklickt

Security-Expertenrat

Web-Anwendungen absichern

Hacker greifen immer häufiger auf firmeninterne Systeme zu. Das COMPUTERWOCHE-Special "Wege zur sicheren Web-Anwendung" zeigt, worin die schwerwiegendsten Programmierlücken in Web-Applikationen bestehen. Außerdem beschreibt es Tools, die bei der Suche nach Schwachstellen in Web-Anwendungen helfen.

zum kostenlosen Special

10projects: Security

KOSTENLOSE NEWSLETTER VON COMPUTERWOCHE