Großangriff auf europäische Web-Sites

Nach Informationen von IT-Sicherheitsfirmen wurden seit dem Wochenende mehr als 11.000 Web-Sites in Europa gehackt.

Die deutsche IT-Sicherheitsfirma Avira konnte bis jetzt mehr als 11.100 kompromittierte Web-Seiten ausfindig machen. Diese verseuchten Sites besuchten bislang 115.000 Internet-Nutzer. Nach Angaben von Avira wurden dadurch mehr als 10 Prozent der Rechner der Besucher infiziert.

Die Angriffe begannen am vergangenen Freitag. Dabei kam ein Hacker-Tool aus russischer Produktion namens MPack zum Einsatz. Es besteht aus einer Sammlung von Exploits, die in erster Linie Schwachstellen von Microsofts Browser »Internet Explorer« ausnutzen.

In alle Seiten wurden wenige Zeilen HTML-Code injiziert und so modifiziert, dass der Browser mittels »IFrame« eine weitere Seite lädt. Diese enthält den Exploit-Code, der automatisch einen Trojaner auf dem Rechner platziert.

Der Sicherheits-Dienstleister Websense hat auf seiner Web-Seite Screenshots von infizierten IFrames veröffentlicht.

Avira empfiehlt, statt des Internet Explorer einen anderen Browser zu verwenden, Sicherheitspatches zu installieren und sicherzustellen, dass die Antivirensoftware auf dem neuesten Stand ist.

Außerdem raten die Sicherheitsexperten dazu, den Zugriff von Rechnern auf die IP-Adresse 64.38.33.13. zu blockieren. Dies kann mithilfe einer Firewall erfolgen. Auf dem System mit dieser Adresse lagert Schadsoftware.