Neue Angriffswelle infiziert tausende Web-Seiten

Hacker haben erneut über tausend Web-Seiten mit schädlichem JavaScript-Code infiziert. Die Angriffe richteten sich weltweit vor allem gegen die Online-Angebote von Regierungen, Behörden und großen Unternehmen. Wie das Sicherheitsunternehmen Finjan mitteilte, kam dabei das Toolkit Asprox zum Einsatz. Dieses ist bereits seit längerer Zeit verfügbar und ermöglicht Serien von Angriffen auf Web-Seiten, die bestimmte Sicherheitslücken aufweisen. Seit Mai wird es offenbar besonders aktiv genutzt.

Bei den Attacken wird mit wenigen Code-Zeilen ein JavaScript-File von externen Servern abgerufen. Dieses wird beim Laden der Web-Seite in den Quellcode integriert. Ziel des Schadcodes: Die Rechner der Besucher eines Online-Angebotes sollen mit einem Trojaner infiziert werden.

Betreiber von Web-Seiten können ihre Nutzer nur schützen, indem sie Sicherheitslücken in ihrem Angebot beheben und den Schadcode aus dem Quelltext entfernen. Es ist kaum möglich, die Verbreitung des Trojaners durch eine Blockade des ausliefernden Servers zu unterbinden - immerhin machten die Finjan-Mitarbeiter bisher bereits rund 160 Quellen für den Schadcode aus, die per Zufallsprinzip eingesetzt werden.

Weitere Informationen: Finjans Mitteilung