CNN: Statt News heute mal Malware

Allgemein

Auf der Site des US-Nachrichtensenders gibt es die beliebte “Daily Top 10”-Rubrik. Wer gestern deren Links folgte, hatte eine gute Gelegenheit, seinen PC zu Zombiefizieren.

Wieder ein Beweis, dass auch seriöse Web-Adressen und Profis im Internet-Business nicht davor gefeit sind, vorübergehend als Spam- oder Malware-Schleuder eingespannt zu werden.Gestern Abend erst entdeckte das MX Lab die Kontaminierung der CNN.com-Top-10-Liste. Demnach führten die Links auf eine externe Site, wo die versprochenen Videos eigentlich hätten abgespielt werden müssen. Doch statt dessen gab es eine Fehlermeldung und das Angebot, ein korrektes Video-Codec für den Flash-Player nachzuinstallieren. Wer das zuließ, fing sich damit den Trojaner-Downloader Agent.EL ein. Fortan sind derart betroffene Maschinen über den TCP/IP-Port 443 fernsteuerbar und offen für weitere Malware wie Keylogger, warnt MX Lab. (rm)

MX Lab-Blog