Infizierte Websites werden nur nachlässig gesäubert

CloudKomponentenServerSicherheitSicherheitsmanagementWorkspace

Gut zwei Wochen, nachdem etliche Websites Opfer einer Attacke wurden, die gefährliche Software auf die Rechner ihrer User überspielte, sind noch immer nicht alle betroffenen Server gesäubert. Das hat das Internet-Unternehmen Websense bei einer Untersuchung festgestellt.

Die unter den Namen Scob oder Download.ject bekannt gewordene Attacke fand vor mehr als zwei Wochen statt und zielt auf nicht-gepatchte Server, die unter Microsoft IIS 5.0 laufen. Die gehackten Websites infizierten ihre Besucher mit Programmen, die persönliche Informationen stahlen und an eine Computer-Adresse in Russland schickten. Da kurzfristig keine Lösung angeboten wurde und Microsoft als Lösung eine Konfigurationsänderung vorschlug, hat laut TechWeb offenbar eine Reihe von System-Administratoren auf ihren infizierten Servern einfach ein Update auf IIS 6.0 vorgenommen. Die Mitarbeiter von Websense, die Kontakt zu einigen Betreibern von immer noch verseuchten Sites aufnahmen, mussten feststellen, dass sich dort in der Regel niemand des Problems bewusst war. (dj/mk)

Weitere Infos:

WebSense

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen