Malware: PCWelt.de brachte Schadcode in Umlauf

Sicherheit, Malware, Virus Bildquelle: White Web Services
Wer am vergangenen Wochenende die Webseite PCWelt.de besuchte, wurde von den Browsern Chrome und später auch dem Firefox auf eine Bedrohung aufmerksam gemacht. Es handelte sich dabei um keine Falschmeldung. Dies haben die Betreiber des Portals inzwischen offiziell bestätigt. Nach den durchgeführten Untersuchungen ist man zu dem Ergebnis gekommen, dass vermutlich seit dem letzten Samstag Malware über die Webseite in Umlauf gebracht wurde. Ausgenutzt wurde zu diesem Zweck eine noch nicht identifizierte Sicherheitslücke.

Im Lauf des vergangenen Samstag wurde die Webseite entsprechend bereinigt und seit 22:30 zeigte auch der Chrome-Browser keine Warnmeldung für die Besucher mehr an. Im Rahmen der stattgefundenen Untersuchungen stellte sich heraus, dass eine manipulierte JavaScript-Datei auf den Servern abgelegt wurde. Auf diesem Wege wurde ein iFrame im Zusammenhang mit dem Exploit-Kit namens RedKit eingebettet.

Siehe auch: Malware: Microsoft reagiert auf 'AV-Test'-Ergebnisse

Ins Visier genommen wurde angeblich eine ältere Schwachstelle in Versionen des Adobe Reader. Wurde diese besagte Sicherheitslücke erfolgreich ausgenutzt, so fand sich auf den Systemen der Opfer ein Bot ein, der sich von Angreifern über eine entsprechende Command-and-Control-Infrastruktur fernsteuern lässt. Eine Analyse von VirusTotal zeigte, dass die Datei zur Stunde nur von 10 der verwendeten 46 Sicherheitslösungen erfolgreich erkannt wird. Sicherheit, Malware, Virus Sicherheit, Malware, Virus White Web Services
Diese Nachricht empfehlen
Kommentieren12
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden