Experten des US-CERT (United States Computer Emergency Response Team) und des ICS (Internet Storm Center) warnen vor einer neuen Bedrohung im Internet. Demnach manipulieren zurzeit Hacker mit der Microsoft-Software IIS (Internet Information Services) betriebene Web-Server so, dass diese gemeinsam mit den originalen HTML-Seiten ein Java-Script ausliefern.

Das Script gelangt über zwei bekannte, aber noch nicht beseitigte Sicherheitslücken des Internet Explorer (Computerwoche.de berichtete) auf die Rechner der Anwender, die betroffene Websites aufrufen, und lädt unbemerkt das Trojanisches Pferd "RAT" nach. Dazu nimmt es Verbindung zu einem von zwei Servern in Nordamerika und Russland auf.

RAT zeichnet die Tastaturbewegungen der infizierten Rechner auf und öffnet eine Hintertür, die den Experten zufolge zur Installation von "Spam-Relays" dient. Solche Relays nutzen Spammer, um die wahre Herkunft unerwünschter Massen-Mails zu verschleiern.

Hinter den Attacken steckt eine gut organisierte russische Hacker-Gruppe, die sehr professionell vorgeht, vermuten Experten wie Alfred Huger, Senior Director of Engeneering for Security bei Symantec. Darauf lasse die Art der Programmierung schließen. der Spezialist empfiehlt Administratoren, die eine Website auf IIS betreiben, ihre HTML-Seiten auf verdächtige Scripts zu überprüfen. Internet-Benutzer können sich schützen, indem sie die Active-Scripting-Funktion im Internet Explorer deaktivieren - oder einen alternativen Browser wie Mozilla, Firefox oder Opera benutzen. (lex)