Paris Hilton verbreitet Malware

SicherheitSicherheitsmanagementVirus

Die Webseite des Starlets wurde gehackt und infizierte Besucher mit einem Trojaner, der Bankverbindungen und andere Informationen stehlen soll.

Die Malware verlangt von den Besuchern, ihr System zu aktualisieren, um Seiteninhalte korrekt angezeigt zu bekommen. Dabei spielt es keine Rolle ob der Betrachter der Webseite daraufhin auf OK oder Abbrechen klickt. Der Download startet trotzdem sofort und ein lästiger Trojaner wird auf dem Rechner des Opfers installiert. Wie die Hacker Zugriff auf die Webseite der Hotelerbin erlangt haben steht bislang noch nicht fest. Ebenso ist die Identität der Angreifer noch unbekannt.

Entdeckt wurde die Lücke auf ParisHilton.com von dem Sicherheitsunternehmen ScanSafe. Ein sogenannter iFrame wird in die Website eingebettet, der dann die Adresse you69tube.com, den eigentlichen Malware-Host, aufruft. Ein präpariertes pdf-Dokument wird heruntergeladen und auf dem Rechner des Opfers wird der Exploit-Versuch gestartet.

Der beste Weg solchen Sicherheitsbedrohungen zu entgehen ist laut Mary Landesman, Sicherheits-Analystin bei ScanSafe, nach Erscheinen der gefälschten Meldung den Browser über die Tastenkombination Strg-Alt-Entfernen zu beenden. (Maxim Roubintchik)