Startseite > Angriffe, Malware > Viele Homepages mit Malware verseucht!!!

Viele Homepages mit Malware verseucht!!!



Wie Heise in einem Artikel berichtete, sind viele Homepages mit Malware verseucht. Ich hab mich mal auf die Suche nach solchen verseuchten Homepages gemacht und bin sehr schnell fündig geworden. Ich bin zu folgendem Ergebnis gekommen:

Die Webseiten sind nicht unbedingt nur private Webseiten – sondern auch kommerzielle.
Die Infizierung des PCs erfolgt im Moment nur, wenn man Javascript (bzw. Active Scripting im IE) im Browser aktiviert hat.
Dann bekommt man einen Hinweis beim Aufruf der Internetseite, dass ein Flashplayer Update installiert werden soll. Im selben Moment – je nach Einstellung des Browsers – wird die Malware auf den PC heruntergeladen und gestartet.

Steps:

1. Aufruf der infizierten Seite – meistens mit einer eingebetteten Flash Animation.
2. Es wird ein Hinweis auf ein benötigtes Flashplayer Update eingeblendet


3.
Der Browser lädt das angebliche Update herunter – je nach Einstellungen des Browsers kann
auch ein Dialog erscheinen. Hier könnte man noch abbrechen!

Manchmal wird zusätzlich der folgender Hinweis eingeblendet:


Wenn man diesen Hinweis loswerden will und auf „Abbrechen“ klickt dann erscheint unter Umständen dieser Dialog:


Diese 2 Dialoge wechseln sich in einer Endlosschleife ab.
Und das Ganze geht dann so lange, bis der genervte PC Benutzer auf „Ok“ klickt und dann letztendlich doch die Malware auf den PC installiert. Ansonsten bleibt in der Regel nur, den Browser über den Taskmanager „abzuschießen“.

Ein Viren freies WE wünscht NF

Advertisements
  1. Anonymous
    3. August 2008 um 10:27

    Ich benutze im Moment noch den Internet Explorer 6. Ich denke der ist sicherer, weil da nicht so viele Spielereien drin sind.Den Flashplayer habe ich auch nicht installiert 😉 Funktioniert so ein Angriff bei mir dann trotzdem?

  2. NightFighter
    5. August 2008 um 18:57

    Hmmm… das mit dem IE 6 stimmt so nicht. Die neueren Version bietet auf jeden Fall etwas mehr Sicherheit als die Version 6. Aber dennoch empfehle ich Dir: Benutze den Firefox mit installiertem NoScript Addon. Damit fährst du bei richtiger Benutzung wesentlich besser.Der Angriff funktioniert unabhängig vom Flashplayer, da das Ganze per Javascript durchgeführt wird. Deaktiviertes Scripting im Browser ist DIE grundlegende Einstellung gegen Angriffe aus dem Internet. Aber leider funktionieren viele Seiten ohne Script nicht (z.B. Shop Seiten). Deshalb werden Angriffe immer wieder funktionieren, wenn die Internetseite oder der Server verwundbar ist und der Benutzer nicht aufpasst oder nicht das nötige Wissen hat.

  1. No trackbacks yet.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: