Webauftritt des Hamburger Abendblatts infiziert

Die Webseiten des Hamburger Abendblatts versuchen derzeit Besucher mit Schadsoftware zu infizieren. Nach einem Leserhinweis analysierte heise Security die Seite und entdeckte ein Script-Tag, das JavaScript-Code von dem Web-Server www.ffshrie.com nachlud.

Dieser Code schrieb dann ein iframe-Tag in die geöffnete Abendblatt-Seite, das wiederum eine HTML-Seite mit verschleiertem HTML-Code nachlud. Dieser verbirgt dann mit weiteren Verschleierungstechniken nur noch notdürftig, dass er mindestens eine ältere Sicherheitslücke des Internet Explorer auszunutzen versucht. Die Betreiber der Seiten wurden bereits informiert und arbeiten an der Beseitigung des Problems. Beim Schreiben der Meldung waren die Seiten allerdings noch online und infektiös.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.