Übernommene Webseiten installieren Trojanisches Pferd über den Internet Explorer

SicherheitSicherheitsmanagement

HTML-Seiten gehackt, Scriptcode eingebaut, Umleitung auf russische Seiten aktiviert, Daten vom Nutzer geklaut: Sicherheitsexperten empfehlen die Nutzung alternativer Browser oder zumindest die Installation der vorhandenen Patches.

Sicherheitsexperten warnen derzeit vor einem neuen Gefahrenherd für die Computer von Internet-Nutzern. In zahlreichen Webseiten großer Unternehmen oder populärer Web-Angebote ist Scriptcode eingebettet, der ein Trojanisches Pferd auf dem Rechner des Besuchers installiert. Betroffen sind lediglich Nutzer eines Internet Explorer, der nicht mit den letzten Sicherheits-Patches versehen ist. Bisher hat die Bedrohung noch nicht die Ausmaße einer Epidemie angenommen, eine stärkere Verbreitung des schädlichen Codes ist jedoch vorauszusehen, teilte der Hersteller von Anti-Viren-Software Symantec mit.

Offenbar wurden in den letzten Tagen zahlreiche große Webserver von Eindringlingen kompromittiert. Wo andere jedoch lediglich ihren Namenszug auf der Webseite hinterlassen, um Anerkennung in der Szene zu finden, wurde nun eine Weiterleitung zu einem Server in Russland hinterlassen. Kaum wird diese in einen ungepatchten Internet Explorer geladen, installiert sich über zwei Sicherheitslücken im Browser der Trojaner. Dieser bringt unter anderem einen Keylogger mit, der alle Tastenanschläge des Nutzers aufzeichnet. Aus den Aufzeichnungen können unter anderem Passwörter und Konto-Daten extrahiert werden. Weiterhin öffnet das Programm eine Hintertür, über die der Urheber des Schädlings auf den infizierten Rechner zugreifen kann.

Die Hersteller von Anti-Viren-Software arbeiten derzeit an einem Update für ihre Schutz-Programme. Nutzern wird außerdem empfohlen, die aktuellen Updates von Microsoft zu installieren. Vorbeugend kann die Sicherheit erhöht werden, indem Nutzer auf einen anderen Browser wie Mozilla oder Opera zurückgreifen sowie einen einfachen ISDN- oder DSL-Router vor ihren Computer schalten, um direkte Zugriffe von außen zu verhindern. (mk)
(
de.internet.com
– testticker.de)

Weitere Infos:

Symantec Deutschland

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen