Gehackte Webserver infizieren PC

In dieser Kategorie findet ihr aktuelle Infos über Viren Trojaner Würmer natürlich auch Möglichkeiten/Programme und Tips diese wieder loszuwerden

Moderator: hisch

Gehackte Webserver infizieren PC

Beitragvon hisch » 27.06.2004, 09:27

Surfer können ihre Rechner durch das bloße Aufrufen von bestimmten Websites infizieren.



Eine neuartige „Computerinfektion“ grassiert. Beim Surfen im Internet sei es möglich, dass sich User von populären Websites unbemerkt ein Spionageprogramm auf ihren Rechner herunterladen, warnt das US-Beobachtungszentrum „Computer Emergency Response Team“ (CERT). Dabei reiche, so die Experten, grundsätzlich der Besuch einer einzigen Internetseite aus, um den Computer mit einem Trojaner oder anderen Programmen zu infizieren, die Hackern unbemerkten Zugriff auf den Rechner ermöglichen.

Sicherheitslücken Microsoft

CERT zufolge soll es Angreifern gelungen sein, an über ISS (Internet Information Server 5.0) betriebene Webseiten einen speziell präparierten JavaScript-Code anzuhängen. Besucht ein Internet-Explorer-Nutzer diese Seiten, wird er mit Hilfe des Scripts automatisch an einen anderen Server weitergeleitet, der den Schadcode auf den Anwender-Rechner lädt.
Für den User ist der Download des Trojaners nur schwer erkennbar, da keinerlei Meldungen auf dem Bildschirm angezeigt werden.
Ursache sind bekannte von Microsoft aber noch nicht gestopfte Sicherheitslöcher im ISS und Internet Explorer.


Deaktivieren von ActiveScripting

Um dem Problem aus dem Weg zu gehen, empfiehlt das US-CERT Surfern das Deaktivieren von ActiveScripting im Internet Explorer oder die Verwendung eines alternativen Browsers. Außerdem sollten nur bekannte und vertrauenswürdige Webseiten besucht werden, so die US-Spezialisten. Administratoren wird empfohlen, die eigenen Webseiten auf verdächtigen JavaScript-Code zu untersuchen. Der Code findet sich laut US-CERT immer am Ende einer aufgerufenen Seite und wird durch die Funktion "enable document footer" angehängt.


Spionageprogramme

Offenbar gehe es darum, Passwörter für Online-Banking oder Internet-Portale wie Amazon, oder eBay auszuspionieren. Das offenkundige finanzielle Interesse hinter den Störprogrammen lasse darauf schließen, dass Strukturen organisierten Verbrechens in Russland hinter der Attacke stünden. Die Experten mutmaßen zudem, dass die angegriffenen Systeme auch als Verteiler für Spam genutzt werden sollen.



quelle
Nur registrierte Benutzer können in diesem Forum Links sehen!
Registriere dich oder logge dich ein!
Besuch mal meine Homepage
http://www.pentragon.de.ms

Ein Ring sie zu knechten,
Sie alle zu finden,
Ins dunkel zu treiben,
Und ewig zu binden.

Bild
Benutzeravatar
hisch
phpBB God
 
Beiträge: 1190
Registriert: 28.01.2003, 23:58
Wohnort: weis nix oder Irgendwo wie???

Zurück zu Alles rund um Viren Trojaner Würmer

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

cron