Mehr als 10.000 Server in Europa gehackt?

Bewertung:  / 1

SchwachSuper 

Laut Meldungen diverser Sicherheitsdienstleister ist zur Zeit ein großangelegter Angriff auf europäische Surfer im Gange. Dazu wurden als erstes über 10.000 Server gehackt und mit entsprechendem Code versehen...

Ein kleiner iFrame, eingefügt in den ursprünglichen Seitencode, soll bei den Anwendern, die eine Internetseite auf einem der gehackten Server besuchen, Schadcode unterschieben.  Los geht es hierbei wohl mit einem Downloader-Programm, das weitere Schadsoftware nachladen kann.

Im Hintergrund setzen die Hacker anscheinend das Web-Exploit-Toolkit MPACK ein, das ein ganze Menge bekannte Sicherheitslücken in vielen Brwosern kennt und den arglosen Surfer somit entsprechend infizieren kann.

Websense zeigt in dem entsprechenden Alert eine Statistik des Tools an. Erschreckend, sofern die Zahlen stimmen... 

Eine gute Beschreibung des Ablaufs einer solchen Attacke zeigt Trend Micro . 

Generell versucht der iframe von der IP-Adresse 64.38.33.13 nach. Aus diesem Grund auch die Empfehlung, genau diese Adresse im Netzwerk zu sperren.