Neue Lawine von Cyber-Attacken losgetreten

Die illegal übernommenen PCs haben sich demnach beim Besuch ganz harmloser Seiten mit Malware infiziert. Corporate Websites von Touristik- und Reiseanbietern, Sites von Verwaltung und Regierung sowie Websites mit Tipps für verschiedene Freizeitaktivitäten und Hobbies – ganz alltägliche Seiten steckten die Privat-PCs demnach mit einem Malware-Code an.

Dabei seien die Sites so manipuliert worden, dass sie den Besucher selbst umleiten. Nach bisherigem Stand der Erkenntnisse landen sie meist auf einem Server, der in China angemeldet sein soll und die Malware dann unmerklich an die User-PCs “verteilt”. Craig Schmugar, einer der Forscher aus dem McAfee Avert Lab, sagte gegenüber VNUnet, dass dies eine sehr ernste Attacke sei. Der bisher in der Branche gültige Rat, nur vertrauenswürdige Seiten zu besuchen, werde dadurch zunichte gemacht. Schließlich könnten jetzt erwiesenermaßen auch vertrauenswürdige und den Nutzern vertraute Sites angegriffen und missbraucht werden.

Die Forscher haben die “Umleitung” demnach in den Bereich des Cyber-Hijacking eingeordnet. Dabei scannen Hacker automatisiert nach ungeschützten Servern und hinterlassen auf diesen Servern – und damit bei allen Sites, die auf dem Server laufen – ein Stück Java-basierten Code. Dieser entfaltet dann beim Besuch der Site seine verhängnisvolle Wirkung und “reist mit”. Dabei nutzt er Schwachstellen in Realplayer, Windows und anderen Anwendungen, sofern sie nicht mit neuesten Patches versorgt sind. Die Angriffswelle wurde am 12. März registriert. McAfee hat die Betreiber der Sites informiert, einige von ihnen haben ihre Sites bereits gegen die Hijacker gehärtet.