Sicherheitsspezialisten warnen vor einer Kombination verschiedener Attacken, mit denen unbekannte Angreifer derzeit vor allem Unternehmen Schaden zufügen. Zunächst nutzen sie dabei mit Hilfe des "Domain-Name-System-(DNS-)Poisoning" eine Schwachstelle innerhalb bestimmter DNS-Server aus, um das Abbilden von URLs auf IP-Adressen zu manipulieren. Sämtliche an diesen Server eingehende Anfragen nach Web-Seiten einer beliebigen .com-Domain werden daraufhin an Server umgeleitet, die unter der Kontrolle der Angreifer stehen.

Diese Rechner prüfen, über welchen Browser die Abrufe gestellt wurden. Wenn es sich dabei um den "Internet Explorer" von Microsoft handelt, versuchen die Angreifer, ein etwa 18 MB großes Softwarepaket zu installieren, das unter anderem Ad- und Spyware enthält. Auch der bekannte Trojaner "Krepper" soll sich darunter befinden. Das Vergiften des DNS-Servers stört zudem die Internet-Verbindung des Unternehmens. Nach Angaben von Ken Dunham, Leiter Malicious Code beim auf Sicherheit spezialisierten Dienstleister iDefense im US-Bundesstaat Virginia, bemerkt der Anwender von diesen Attacken zunächst einmal nichts.

Der Experte schätzt, dass bislang etwa 20 000 Rechner auf diese Weise in Mitleidenschaft gezogen wurden. Derzeit sind davon vor allem Unternehmen in den USA betroffen. Von Angriffen auf DNS-Server deutscher Unternehmen ist bislang nichts bekannt. (ave)