Massenhack auf 40 000 Websites

SicherheitSicherheitsmanagement

Die Sicherheitsexperten von Websense haben einen neuen Massenhack entdeckt, dem mehr als 40 000 Websites zum Opfer fielen.

Damit ist der neuerliche Angriff, von Websense Nine-Ball getauft, noch erfolgreicher als der zuletzt beobachtete, bei dem auf 20 000 Websites Schadecode eingeschleust wurde. Das Prinzip ist jedoch dasselbe: der auf den Seiten platzierte Code leitet den Surfer über mehrere Redirects, vier sind es an der Zahl, auf eine malware-verseuchte Seite. Dort wird gleich über eine ganze Reihe von Exploits versucht, unbemerkt vom Anwender Schadprogramme zu installieren. Die Exploits nutzen unter anderem Lecks in Windows, Adobe Reader, Quicktime und AOL SuperBuddy. (Daniel Dubsky)