Hunderttausende Webseiten mit Schadcode infiziert

Hacker Gleich mehrere Sicherheitsdienstleister haben gemeldet, dass hunderttausende Webseiten mit einem schädlichen JavaScript infiziert wurden. Auf den betroffenen Webseiten wird auf einem chinesischen Server verwiesen, von dem das JavaScript geladen wird. Es versucht den Besuchern über eine Sicherheitslücke einen Trojaner zu installieren. Nicht nur private Webseiten sind von diesem Problem betroffen, auch Organisationen wie die Vereinten Nationen (UN) und Regierungen wie die von Großbritannien konnten das Problem bestätigen. Die Sicherheitsexperten aus dem Hause Websense haben herausgefunden, dass der Schadcode insgesamt acht Sicherheitslücken nutzt, um den Trojaner zu installieren.

Der Schadcode gelangt auf die Server, indem die Angreifer eine verschlüsselte SQL-Anfrage als Parameter an .asp- und .aspx-Webseiten senden. Sie gibt alle Textfelder zurück und soll dort den JavaScript-Code einschleusen. Serveradministratoren sollten ihre Logfiles entsprechen überprüfen.

Formuliert man bei Google eine Suchanfrage, um infizierte Webseiten zu entdecken, erhält man rund 290.000 Treffer - in Deutschland jedoch nur knapp 600.

Weitere Informationen: Meldung von Websense
Diese Nachricht empfehlen
Kommentieren19
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Kaspersky Internet Security 2017 + Kaspersky Internet Security für 1 Android Gerät - [Online Code]
Kaspersky Internet Security 2017 + Kaspersky Internet Security für 1 Android Gerät - [Online Code]
Original Amazon-Preis
27,99
Im Preisvergleich ab
23,00
Blitzangebot-Preis
22,29
Ersparnis zu Amazon 20% oder 5,70

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden