Da den Seiten nur ein unscheinbarer iFrame hinzugefügt wird, ist der Hack schwer zu entdecken. Unzählige Benutzer-Computer (Heise spricht in dem Artikel von 10:39 Uhr bereits von "mehr als zehntausend") wurde bereits infiziert – die Gefahr ist besonders groß, da nicht nur Lücken im Internet Explorer (IE) ausgenutzt werden, sondern auch solche in Opera und Firefox.
Der iFrame schaufelt eine Malware auf die Rechner der Nutzer, die Bankdaten und Tastatur-Eingaben (z.B. von Passwörtern) ausspäht. Webserverbetreiber sollten daher ihre Seiten genau beobachten und gegebenenfalls im Quelltext prüfen, ob der bösartige iFrame hinzugefügt wurde. Der iFrame wird mit name=’StatPage‘ bezeichnet und ist 5×5 px groß, den typischen Quelltext-Eintrag zeigt ein Screenshot bei TRENDMICRO.
Herzlich aus Hürth
Nicola Straub