Web

 

"Scob" geht immer noch um

09.07.2004

Der Sicherheitsspezialist Websense warnt, dass noch immer über 100 Web-Server weltweit mit dem bereits vor zwei Wochen entdeckten, schädlichen Java-Script-Programm "Scob" (auch bekannt als "Download.Ject") verseucht sind und damit andere Rechner gefährden. Scob wurde von einer russischen Hackergruppe namens "hangUP" entwickelt und in Umlauf gebracht. Der Schädling nutzt eine Buffer-Overflow-Schwachstelle in Microsofts Implementierung der Verschlüsselungstechnik Secure Sockets Layer (SSL) aus, um Windows-2000-Systeme mit aktivierten Internet Information Services (IIS) anzustecken. Diese verteilen den Schädling wiederum eingebettet in den HTML-Code von Web-Seiten oder aber an diese angehängt als "Footer" an Personen, die die jeweilige Web-Seite aufrufen.

Obwohl nur IIS 5.0 verwundbar war, hat Websense dennoch eine ganze Reihe infizierter Web-Server ausgemacht, auf denen Version 6.0 der Software läuft. Das deutet den Experten darauf hin, dass die Updates erfolgten, nachdem das System verseucht wurde.

Nach Angaben von Websense gehören die betroffenen Sites nicht zu den 500 beliebtesten Web-Angeboten. Der Anbieter versucht, die jeweils zuständigen Administratoren zu kontaktieren, damit sie Gegenmaßnahmen einleiten können. (ave)