Zehntausende Webseiten fallen Massenhack zum Opfer

[INU.ID]

Der Sicherheitsdienstleister Websense hat Massenhacks von Webseiten beobachtet, bei denen Kriminelle eigene JavaScripte in die fremden Seiten eingebettet haben. Besucher der Seiten werden laut Bericht auf eine Domain umgeleitet, die einen ähnlich klingenden Namen wie google-analytics.com hat.

Dort versucht ein Server mit mehreren Exploits für den Internet Explorer, Firefox und QuickTime den PC des Besuchers zu infizieren. Der Server soll in der Ukraine beheimatet sein. Laut Websense ist die Erkennungsquote für den beobachteten Schädling noch relativ gering. Bislang sollen mehrere zehntausend legitime Webseiten manipuliert worden sein.

Quelle: heise online - 03.06.09 - Zehntausende Webseiten fallen Massenhack zum Opfer


MFG

Edit:

Wie es den Kriminellen gelang, ihren Code in die Seiten zu schleusen, ist noch nicht klar. Vermutlich nutzten sie SQL-Injection-Schwachstellen in Webanwendungen auf den Servern aus oder erspähten FTP-Zugangsdaten. Administratoren erkennen eine Infektion ihrer Webseite am stark "obfuszierten" JavaScript-Code.

 

[ole88]

ui ganz nett, ich hab kein Problem allerdings bin ich in letzter Zeit nur noch mitm iPhone online

 

[The Ian]

jaja jetzt kommen die zeiten wo auch schon handys nen antivirus programm brauchen xD

 

[BeerIsGood]

Woran muss ich da spontan denken?
HAAAAAAAAAX!!!
Tja wenn das ganze Inet gehax0rt ist, dann werden die hax0rz arbeitslos.
Spaß beiseite, sowas ist ernstzunehmen. Auch wenn es sich wahrscheinlich um minder bedeutende Seiten handelt, man könnte ja doch zufällig draufklicken.