Zum Inhalt springen

Hunderttausende Webseiten mit einem schädlichen JavaScript infiziert


Empfohlene Beiträge

Geschrieben

Gleich mehrere Sicherheitsdienstleister haben gemeldet, dass hunderttausende Webseiten mit einem schädlichen JavaScript infiziert wurden. Auf den betroffenen Webseiten wird auf einem chinesischen Server verwiesen, von dem das JavaScript geladen wird. Es versucht den Besuchern über eine Sicherheitslücke einen Trojaner zu installieren.

Nicht nur private Webseiten sind von diesem Problem betroffen, auch Organisationen wie die Vereinten Nationen (UN) und Regierungen wie die von Großbritannien konnten das Problem bestätigen. Die Sicherheitsexperten aus dem Hause Websense haben herausgefunden, dass der Schadcode insgesamt acht Sicherheitslücken nutzt, um den Trojaner zu installieren.

Der Schadcode gelangt auf die Server, indem die Angreifer eine verschlüsselte SQL-Anfrage als Parameter an .asp- und .aspx-Webseiten senden. Sie gibt alle Textfelder zurück und soll dort den JavaScript-Code einschleusen. Serveradministratoren sollten ihre Logfiles entsprechen überprüfen.

################################################

Bild zu Dem Fall

################################################

Formuliert man bei Google eine Suchanfrage, um infizierte Webseiten zu entdecken, erhält man rund 290.000 Treffer - in Deutschland jedoch nur knapp 600.

Quelle f-secure.com

--------------

Somit sind wir nochmal glimpflich davongekommen.

Aber dennoch ist Vorsicht geboten.

Den entsprechenden Googlecode gibt es auf Anfrage per PM.

Gast
Dieses Thema wurde nun für weitere Antworten gesperrt.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...