Websense warnt vor bösartigem Javascript-Code

Er leitet den Besucher auf eine falsche Google-Seite um. Dort wird versucht, Browserlücken aufzuspüren. Bisher sind angeblich 40.000 Sites von dem Redirect befallen.

Websense warnt vor einem bösartigen Javascript-Code, der Besucher auf eine scheinbar sichere Seite bei Google Analytics weiterleitet. Dort wird versucht, diverse Schwachstellen in Internet Explorer und Firefox auszunutzen, um den PC mit Malware zu infizieren.

Wird keine Browser-Schwachstelle gefunden, versucht die falsche Google-Site, den Anwender zu einem selbsttätigen Download eines Trojaners zu verführen. Bisher sind laut Websense rund 40.000 Seiten von dem Redirect befallen.

Wie der Code auf die Seiten gelangt ist, weiß Websense noch nicht. Laut Computerworld werden sie sämtlich in der Ukraine gehostet. Möglicherweise stehe das sogenannte „Russian Business Network“ hinter der Bedrohung.

Mit dem in der vergangenen Woche entdeckten Wurm Gumblar hat der Angriff nichts zu tun, so Websense.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.