Zahlreiche populäre Website mit Malware verseucht

SicherheitSicherheitsmanagementVirus

Cyberkriminelle scannen derzeit automatisiert nach Websites, die Microsofts ASP nutzen, um eigene Javascripts einzuschleusen. Auch bei großen, bekannten Websites wie MSNBC waren sie schon erfolgreich.

Nicht nur auf der Website der Sicherheitsspezialisten von Trend Micro hatten die Hacker zuletzt ihren Schadcode untergebracht, sondern auf unzähligen weiteren Seiten – das Internet Storm Center geht von über 10 000 aus, McAfee sogar von 20 000. Ursache des Problems ist die unzureichende Prüfung von Eingaben auf ASP-Seiten, wodurch man eigenen Javascript-Code einschleusen kann. Laut dem ICS suchen die Hacker automatisiert nach solchen Sites – und finden dabei recht populäre Opfer. Websense zufolge waren bereits Archive.org und das Magazin Wired betroffen und zuletzt auch MSNBC. Das Risiko für Surfer ist derzeit dennoch recht gering, denn die Site, von der das Javascript geladen wird, ist derzeit down. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen