Massiver iFrame-Angriff verseucht 100.000 Seiten

[Christoph]

Zitat:

Eine derzeit laufende Welle automatisierter Angriffe auf Websites injiziert schädliche iFrames in die Web-Seiten. Bislang sind etwa 100.000 Web-Seiten verseucht. Besucher dieser Seiten werden auf Malware-Seiten umgeleitet, die Sicherheitslücken im Browser und dessen Plug-ins auszunutzen versucht, um schädlichen Code einzuschleusen.

Das Sicherheitsunternehmen Armorize meldet in seinem Malware Blog massenhafte Angriffe auf kommerzielle Websites, bei denen ein iFrame eingeschleust wird. Armorize nennt 90.000 betroffene Web-Seiten, doch die Zahl ist inzwischen auf etwa 100.000 angewachsen. Gezählt werden allerdings einzelne Web-Seiten, nicht Domains oder Server.

Klappt der Angriff nicht wie gewünscht, erscheint der injizierte Code als Text im Titel der Seite. Im Erfolgsfall werden Besucher der Seite über mehrere, zwischengeschaltete Weiterleitungsseiten auf eine russische Website geleitet. Dies geschieht jedoch unsichtbar, in einem versteckten iFrame, sichtbar bleibt die ursprünglich besuchte Seite.

Die russische Website lädt verschleierten Javascript-Code, der altbekannte Sicherheitslücken im Internet Explorer, in einigen Plug-ins wie Java und Adobe Reader (PDF) sowie die seit einem Jahr gestopfte Schwachstelle im Hilfecenter von Windows XP auszunutzen versucht. Gelingt dies, wird ein Trojanisches Pferd als etwa 100 KB große Datei "update.exe" herunter geladen und ausgeführt.

Der Schädling wird bislang nur von wenigen Antivirusprogrammen erkannt. Er kann weitere Malware herunter laden, Kontakt zu seinem Herrn und Meister aufnehmen sowie Daten, etwa Passwörter, ausspionieren. Darüber, welche Schwachstellen die Angriffe auf die betroffenen Web-Seiten ausnutzen, macht Armorize keine Angaben.

Quelle: http://www.pc-magazin.de/news/massiv...n-1164887.html