Großattacke auf europäische Webserver

Kriminelle haben erneut zehntausende harmlose Webserver angegriffen, um Besucher der Seiten mit Schadcode zu infizieren.

Die Angriffe ähneln jenen Attacken, die Hacker vergangen Juni gegen vornehmlich italienische Webserver durchgeführt hatten. Neben zahlreichen kommerziellen Webseiten (mittlerweile auch einige MySpace-Seiten) sollen jetzt auch Internetauftritte von Behörden unter Beschuss geraten sein. Die Seiten wurden dabei derart manipuliert, dass sie von chinesischen Servern zwei Exploits für eine Sicherheitslücke im Internet-Explorer und eine im RealPlayer nachladen. Die Schwachstellen werden dann dazu genutzt, um einen Windows-PC mit einem Trojan-Downloader zu infizieren, der weiteren Schadcode nachladen kann.

Die chinesischen Server stehen in den Domains uc8010.com und ucmal.com, eine davon wurde erst am 28. Dezember des vergangenen Jahres registriert. Administratoren sollten den Netzwerkverkehr auf mögliche Verbindungen zu diesen Domains untersuchen oder gleich ganz blocken.

Experten empfehlen außerdem, die neuesten Sicherheitsupdates für den Internet Explorer zu installieren. Da die Lücke im RealPlayer bislang noch nicht gestopft wurde, ist es zudem anzuraten, die Abspielsoftware zu deinstallieren.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.