Hacker

25.04.2008 10:47

Hunderttausende Webseiten mit Schadcode infiziert

Hacker Gleich mehrere Sicherheitsdienstleister haben gemeldet, dass hunderttausende Webseiten mit einem schädlichen JavaScript infiziert wurden. Auf den betroffenen Webseiten wird auf einem chinesischen Server verwiesen, von dem das JavaScript geladen wird. Es versucht den Besuchern über eine Sicherheitslücke einen Trojaner zu installieren.

Nicht nur private Webseiten sind von diesem Problem betroffen, auch Organisationen wie die Vereinten Nationen (UN) und Regierungen wie die von Großbritannien konnten das Problem bestätigen. Die Sicherheitsexperten aus dem Hause Websense haben herausgefunden, dass der Schadcode insgesamt acht Sicherheitslücken nutzt, um den Trojaner zu installieren.


Der Schadcode gelangt auf die Server, indem die Angreifer eine verschlüsselte SQL-Anfrage als Parameter an .asp- und .aspx-Webseiten senden. Sie gibt alle Textfelder zurück und soll dort den JavaScript-Code einschleusen. Serveradministratoren sollten ihre Logfiles entsprechen überprüfen.

Formuliert man bei Google eine Suchanfrage, um infizierte Webseiten zu entdecken, erhält man rund 290.000 Treffer - in Deutschland jedoch nur knapp 600.

Weitere Informationen: Meldung von Websense

Michael Diestelberg

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] axelt am 25.04.08 10:50 Uhr
 
tja stecker raus und gut :-) so kann man sich nichts einfangen. Aber mal erlich was will machen machen ausser Linux und co umsteigen?! Wenn das denn Hilft?!
Bearbeitet am 25.04.08 um 10:52 Uhr.
 
[re:1] leopard am 25.04.08 10:59 Uhr
 
@axelt: bei manchen ist noch nicht angekommen, dass die meiste zeit beim programmieren fürs absichern genutzt werden sollte.
 
[re:2] panta rei am 25.04.08 11:03 Uhr
 
@axelt: da wird auch kein alternatives Betriebssystem oder Sicherheitssoftware helfen. Wenn staatliche Instanzen wie in China solches Vorgehen unterstützen - s. Angirffe vor wenigen Monaten auf Systeme der Bundesregierung oder gezielte Angriffe auf Firmennetzwerke - hilft nur extreme Vorsicht im eigenen Surf- und Internetverhalten und ein gesundes Misstrauen.
 
[re:3] peter64 am 25.04.08 17:33 Uhr
 
@Leopard: Oder einfach ein akutelles Vista aufspielen. Darauf läuft kein Trojaner. Ehe die Chinesen ihre Schadpogramme SP1 kompatibel gemacht haben ist Weihnachten und für jede Anfrage an den Server bekommen die 3 nervige UAC Meldungen. /ironie off
 
[o2] TeamTaken am 25.04.08 11:00 Uhr
 
Wie lautet denn die Suchanfrage bei Google? Das würde mich mal jetzt Interessieren


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Neueste Downloads

Mehr Downloads

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Michael Diestelberg

Redakteur bei WinFuture

Ich empfehle ...
Michael Diestelberg

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

TechNet Online

Security-Tipps

Inforeihe 'Secure Code': Neues zu Kryptographie und Data Protection API 02.02.2012
Kölscher Abend zu rechtlicher und technischer Sicherheit in der Cloud 17.01.2012
Seit zehn Jahren im Dienst der Sicherheit: Microsofts Trustworthy Computing feiert Jubiläum 13.01.2012
Microsoft-Sicherheitsupdates im Januar 11.01.2012
Sicherheitsupdates Januar 2012 10.01.2012
MSDN Magazin im Dezember 04.01.2012
Out of Band-Sicherheitsbulletin für ASP.NET veröffentlicht 29.12.2011
Ankündigung: Out-of-Band-Sicherheitsbulletin für ASP.NET 29.12.2011
[Update] Windows 7 (64-Bit-Version) & Apple Safari: Details zur Schwachstelle 23.12.2011
Microsoft-Sicherheitsupdates im Dezember 14.12.2011
Copyright 2012 & powered by TechNet
Schöpfen Sie Ihr Potenzial aus. Mit TechNet.