Massiver iFrame-Angriff verseucht 100.000 Seiten

Christoph · 27.07.2011, 20:08

Zitat:

Eine derzeit laufende Welle automatisierter Angriffe auf Websites injiziert schädliche iFrames in die Web-Seiten. Bislang sind etwa 100.000 Web-Seiten verseucht. Besucher dieser Seiten werden auf Malware-Seiten umgeleitet, die Sicherheitslücken im Browser und dessen Plug-ins auszunutzen versucht, um schädlichen Code einzuschleusen.

Das Sicherheitsunternehmen Armorize meldet in seinem Malware Blog massenhafte Angriffe auf kommerzielle Websites, bei denen ein iFrame eingeschleust wird. Armorize nennt 90.000 betroffene Web-Seiten, doch die Zahl ist inzwischen auf etwa 100.000 angewachsen. Gezählt werden allerdings einzelne Web-Seiten, nicht Domains oder Server.

Klappt der Angriff nicht wie gewünscht, erscheint der injizierte Code als Text im Titel der Seite. Im Erfolgsfall werden Besucher der Seite über mehrere, zwischengeschaltete Weiterleitungsseiten auf eine russische Website geleitet. Dies geschieht jedoch unsichtbar, in einem versteckten iFrame, sichtbar bleibt die ursprünglich besuchte Seite.

Die russische Website lädt verschleierten Javascript-Code, der altbekannte Sicherheitslücken im Internet Explorer, in einigen Plug-ins wie Java und Adobe Reader (PDF) sowie die seit einem Jahr gestopfte Schwachstelle im Hilfecenter von Windows XP auszunutzen versucht. Gelingt dies, wird ein Trojanisches Pferd als etwa 100 KB große Datei "update.exe" herunter geladen und ausgeführt.

Der Schädling wird bislang nur von wenigen Antivirusprogrammen erkannt. Er kann weitere Malware herunter laden, Kontakt zu seinem Herrn und Meister aufnehmen sowie Daten, etwa Passwörter, ausspionieren. Darüber, welche Schwachstellen die Angriffe auf die betroffenen Web-Seiten ausnutzen, macht Armorize keine Angaben.

Quelle: http://www.pc-magazin.de/news/massiv...n-1164887.html

Baron · 27.07.2011, 22:05

Gut das ich mit dem XP Rechner nicht mehr surfe-nur wenns die Lücke eh schon gestopft haben wie soll die dann ausgenützt werden?

c23 · 27.07.2011, 22:31

Hi there!

Weil viele die Updates nicht einspielen. Es soll sogar Dumpfbacken geben die haben Raubkopien und glauben man kann damit keine Updates machen! Gefundes Fressen für solche Scripts!

Baron · 27.07.2011, 23:58

Aha! Thx-auf solch abwegige Gedanken wie keine Updates machen und mit Raubkopien-Rechner zu betreiben komme ich nicht! Genauso wenig wie Uralt Browser (IE 6 ist so schön..) zu verwenden. Wer nicht auf der Höhe der zeit ist dem gebührts sowieso -nur schade das er dann auch andere mitzieht!

Inzersdorfer · 03.08.2011, 17:05

Übrigens:
Bei einem Test von heise Security am Dienstagnachmittag (02.08.2011) lieferte Google sogar rund 4,5 Millionen infizierte Seiten, von denen 160.000 deutschsprachig waren.
Und:
Auch Shopbetreiber scheinen schon mal einen Patch auszulassen: osCommerce-Entwickler Harald Ponce de Leon bestätigte gegenüber heise Security, dass die für den Einbruch genutzten Lücken bereits im November vergangenen Jahres mit Update auf osCommerce 2.3 geschlossen wurden.

27.07.2011, 22:31	#3
c23 Veteran Registriert seit: 03.06.2002 Ort: Wr. Neustadt Alter: 51 Beiträge: 379	Hi there! Weil viele die Updates nicht einspielen. Es soll sogar Dumpfbacken geben die haben Raubkopien und glauben man kann damit keine Updates machen! Gefundes Fressen für solche Scripts! ____________________________________ So long, Andreas Kölner Obmann Verein "c23 Computer, Gaming & more" http://www.c23.at ~~ never play alone ~~

27.07.2011, 22:05	#2
Baron Der Unvergleichliche Registriert seit: 18.07.2002 Ort: Wien- wo sonst? Alter: 66 Beiträge: 10.166 Mein Computer	Gut das ich mit dem XP Rechner nicht mehr surfe-nur wenns die Lücke eh schon gestopft haben wie soll die dann ausgenützt werden?

27.07.2011, 23:58	#4
Baron Der Unvergleichliche Registriert seit: 18.07.2002 Ort: Wien- wo sonst? Alter: 66 Beiträge: 10.166 Mein Computer	Aha! Thx-auf solch abwegige Gedanken wie keine Updates machen und mit Raubkopien-Rechner zu betreiben komme ich nicht! Genauso wenig wie Uralt Browser (IE 6 ist so schön..) zu verwenden. Wer nicht auf der Höhe der zeit ist dem gebührts sowieso -nur schade das er dann auch andere mitzieht!

03.08.2011, 17:05	#5
Inzersdorfer Veteran Registriert seit: 01.03.2011 Beiträge: 211	Übrigens: Bei einem Test von heise Security am Dienstagnachmittag (02.08.2011) lieferte Google sogar rund 4,5 Millionen infizierte Seiten, von denen 160.000 deutschsprachig waren. Und: Auch Shopbetreiber scheinen schon mal einen Patch auszulassen: osCommerce-Entwickler Harald Ponce de Leon bestätigte gegenüber heise Security, dass die für den Einbruch genutzten Lücken bereits im November vergangenen Jahres mit Update auf osCommerce 2.3 geschlossen wurden.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)