WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)
-   -   Massiver iFrame-Angriff verseucht 100.000 Seiten (http://www.wcm.at/forum/showthread.php?t=242580)

Christoph 27.07.2011 20:08
Massiver iFrame-Angriff verseucht 100.000 Seiten
 
Zitat:
Eine derzeit laufende Welle automatisierter Angriffe auf Websites injiziert schädliche iFrames in die Web-Seiten. Bislang sind etwa 100.000 Web-Seiten verseucht. Besucher dieser Seiten werden auf Malware-Seiten umgeleitet, die Sicherheitslücken im Browser und dessen Plug-ins auszunutzen versucht, um schädlichen Code einzuschleusen.

Das Sicherheitsunternehmen Armorize meldet in seinem Malware Blog massenhafte Angriffe auf kommerzielle Websites, bei denen ein iFrame eingeschleust wird. Armorize nennt 90.000 betroffene Web-Seiten, doch die Zahl ist inzwischen auf etwa 100.000 angewachsen. Gezählt werden allerdings einzelne Web-Seiten, nicht Domains oder Server.

Klappt der Angriff nicht wie gewünscht, erscheint der injizierte Code als Text im Titel der Seite. Im Erfolgsfall werden Besucher der Seite über mehrere, zwischengeschaltete Weiterleitungsseiten auf eine russische Website geleitet. Dies geschieht jedoch unsichtbar, in einem versteckten iFrame, sichtbar bleibt die ursprünglich besuchte Seite.

Die russische Website lädt verschleierten Javascript-Code, der altbekannte Sicherheitslücken im Internet Explorer, in einigen Plug-ins wie Java und Adobe Reader (PDF) sowie die seit einem Jahr gestopfte Schwachstelle im Hilfecenter von Windows XP auszunutzen versucht. Gelingt dies, wird ein Trojanisches Pferd als etwa 100 KB große Datei "update.exe" herunter geladen und ausgeführt.

Der Schädling wird bislang nur von wenigen Antivirusprogrammen erkannt. Er kann weitere Malware herunter laden, Kontakt zu seinem Herrn und Meister aufnehmen sowie Daten, etwa Passwörter, ausspionieren. Darüber, welche Schwachstellen die Angriffe auf die betroffenen Web-Seiten ausnutzen, macht Armorize keine Angaben.
Quelle: http://www.pc-magazin.de/news/massiv...n-1164887.html

Baron 27.07.2011 22:05
Gut das ich mit dem XP Rechner nicht mehr surfe-nur wenns die Lücke eh schon gestopft haben wie soll die dann ausgenützt werden?:confused:

c23 27.07.2011 22:31
Hi there!

Weil viele die Updates nicht einspielen. Es soll sogar Dumpfbacken geben die haben Raubkopien und glauben man kann damit keine Updates machen! Gefundes Fressen für solche Scripts!

Baron 27.07.2011 23:58
Aha! Thx-auf solch abwegige Gedanken wie keine Updates machen und mit Raubkopien-Rechner zu betreiben komme ich nicht! Genauso wenig wie Uralt Browser (IE 6 ist so schön..) zu verwenden. Wer nicht auf der Höhe der zeit ist dem gebührts sowieso -nur schade das er dann auch andere mitzieht!:rolleyes:

Inzersdorfer 03.08.2011 17:05
Übrigens:
Bei einem Test von heise Security am Dienstagnachmittag (02.08.2011) lieferte Google sogar rund 4,5 Millionen infizierte Seiten, von denen 160.000 deutschsprachig waren.
Und:
Auch Shopbetreiber scheinen schon mal einen Patch auszulassen: osCommerce-Entwickler Harald Ponce de Leon bestätigte gegenüber heise Security, dass die für den Einbruch genutzten Lücken bereits im November vergangenen Jahres mit Update auf osCommerce 2.3 geschlossen wurden.


Alle Zeitangaben in WEZ +2. Es ist jetzt 10:01 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag