Masseninjektion – über 20.000 Websites mit Schadcode infiziert

Google-Analytics-Imitat nutzt Schwachstellen zur Malware-Verbreitung

02.06.2009 | Redakteur: Stephan Augsten

Bösartiger Javascript-Code soll Besucher vertrauenswürdiger Websites auf eine Exploit-Domain weiterleiten.
Bösartiger Javascript-Code soll Besucher vertrauenswürdiger Websites auf eine Exploit-Domain weiterleiten.

Tausende legitime Webseiten sind von einer Masseninjektion mit bösartigem Javascript-Code betroffen, melden die Forscher der Websense Security Labs. Besucher werden auf eine Exploit-Webseite umgeleitet, die einen ähnlichen Namen wie die Domain von Google Analytics trägt und zahlreiche Attacken gegen Schwachstellen in Betriebssystemen sowie Drittanbieter-Software fährt.

Wie die Websense Security Labs berichten, sind bereits über 20.000 Websites der Masseninjektion mit verschleiertem Javascript-Code zum Opfer gefallen. Der Vorfall stehe allerdings nicht mit dem derzeit kursierenden Gumblar-Wurm in Verbindung. Vielmehr würden sowohl die Stelle der Injektion als auch der Schadcode selbst auf eine komplett neue Mass-Injection-Kampagne hindeuten.

Von einer betroffenen, eigentlich vertrauenswürdigen Homepage wird der Internet-Nutzer auf eine Website umgeleitet, die in Aufmachung und Namensgebung der Google-Damin google-analytics.com ähnelt. Statt einer ausführlichen Website-Statistik bekommt der User allerdings bösartigen Code untergeschoben.

Hierfür versucht die Exploit-Webseite, verschiedenste Schwachstellen auf Betriebssystem- und Applikationsebene auszunutzen. Tut sich auch nur eine Sicherheitslücke auf, wird die Datei ohne Wissen des Nutzers auf dem kompromittierten Rechner ausgeführt. Funktion und Auswirkungen der Malware sind bislang nicht bekannt.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2022200 / Sicherheitslücken)