Heise und andere Infodienste warnen seit heute vormittag vor offenbar umfangreichen Server-Hack-Aktivitäten. Momentan sind offenbar (noch?) vornehmlich italienische Webserver betroffen, beispielsweise welche, die sich den Themen Reisen, Kino, Auto, Musik, Hotels oder Steuerfragen und Jobs widmen.
Da den Seiten nur ein unscheinbarer iFrame hinzugefügt wird, ist der Hack schwer zu entdecken. Unzählige Benutzer-Computer (Heise spricht in dem Artikel von 10:39 Uhr bereits von "mehr als zehntausend") wurde bereits infiziert – die Gefahr ist besonders groß, da nicht nur Lücken im Internet Explorer (IE) ausgenutzt werden, sondern auch solche in Opera und Firefox.
Der iFrame schaufelt eine Malware auf die Rechner der Nutzer, die Bankdaten und Tastatur-Eingaben (z.B. von Passwörtern) ausspäht. Webserverbetreiber sollten daher ihre Seiten genau beobachten und gegebenenfalls im Quelltext prüfen, ob der bösartige iFrame hinzugefügt wurde. Der iFrame wird mit name=’StatPage‘ bezeichnet und ist 5×5 px groß, den typischen Quelltext-Eintrag zeigt ein Screenshot bei TRENDMICRO.
Herzlich aus Hürth
Nicola Straub
Lädt...
Trojaner in Mails zu angeblicher Mailkonto-Sperrung
Aktuell gehäufte DDoS-Erpressungen von deutschen Onlineshops