Veröffentlicht am: 21.06.2007 10:30:58
Der Sicherheitsspezialist Avira warnt vor gehackten Webseiten. Verwendet wurde das Hackertool MPack, welches schon erfolgreich auf über 11.000 Seiten eingesetzt wurde. Geht man den Hackern auf den Leim handelt man sich einen Trojaner ein.
MPack ist ein Verbreitungs- und Attackier-Tool welches verfügt über eine Sammlung an Exploits und detaillierte Statistiken verfügt. Dieser Exploitcode wird von Aviras proaktivem Heuristikmodul AHeAD derzeit als HEUR/Exploit.HTML erkannt. Zum gegenwärtigen Zeitpunkt konnte Avira mehr als 11.000 betroffener Webseiten ausfindig machen. Dabei handelt es sich um legale Seiten, in die nur wenige Zeilen HTML Code eingefügt wurde. Dadurch wurden die Seiten so modifiziert, dass der Browser mittels IFRAME eine weitere Seite lädt, die einen Exploitcode enthält. Bei Ausführung wird dann ein Trojaner auf den Computer des Nutzers herunter geladen.
Wie so oft werden Lücken im Browser genutzt, wobei vor allem der Internet Explorer betroffen ist.
Was passiert?
Bei Besuch der manipulierten Seite wird mittels IFRAME eine weitere Seite geladen, die einen Exploitcode enthält. Bei Ausführung wird dann ein Trojaner auf den Computer des Nutzers herunter geladen.
Was tun?
Avira empfiehlt statt dem Internet Explorer einen anderen Browser zu verwenden, Sicherheitspatches zu installieren und die Antivirensoftware auf dem aktuellsten Stand zu halten. Administratoren sollten außerdem folgende IP-Adresse blockieren, da über sie die verschiedensten Schadcodes bereitgestellt werden: 64.38.33.13
Im aktuellen WCM (Juni-Ausgabe demnächst in der Trafik erhältlich) wurden die aktuellen Security Suiten getestet.
Avira
wan