IIS und Internet Explorer betroffen

Virenattacken via Websites

02.07.2004
MÜNCHEN (CW) - Experten des US-CERT und des Internet Storm Center warnen vor Hacker-Attacken auf Server, die mit der Microsoft-Software IIS (Internet Information Services) betrieben werden.

Nach solchen Angriffen liefert der Server mit jeder HTML-Seite ein Javascript aus, das unbemerkt das Trojanische Pferd "RAT" nachlädt. Auf die Rechner der Anwender gelangt es über zwei noch nicht beseitigte Sicherheitslücken des Internet Explorer.

RAT zeichnet die Tastaturbewegungen der infizierten Rechner auf und öffnet eine Hintertür, die den Experten zufolge zur Installation von "Spam-Relays" dient.

Hinter den Attacken steckt eine russische Hacker-Gruppe, die sehr professionell vorgeht, vermuten Experten wie Alfred Huger, Senior Director of Engeneering for Security bei Symantec. Darauf lasse die Art der Programmierung schließen. Der Spezialist empfiehlt Administratoren, die eine Website auf IIS betreiben, ihre HTML-Seiten zu überprüfen. Internet-Benutzer schützen sich, indem sie die Active-Scripting-Funktion im Internet Explorer deaktivieren - oder einen alternativen Browser wie Mozilla oder Opera benutzen. (lex)