Gehackte Webserver verteilen Trojaner
25. Juni 2004
Von einigen gehackten Webservern wird derzeit schon beim blossen Aufruf von Webseiten der Trojaner RAT auf fremde Systeme übertragen, wenn mit Internet Explorer und aktivierem Active Scripting darauf zugegriffen wird. Dies meldet die amerikanische Sicherheitsstelle US-CERT. Betroffen sind weltweit schon mehrere Webserver unter IIS; um wieviele gehackte Maschinen und um welche genau es sich handelt, wurde nicht bekanntgegeben, die Zahl soll aber weiterhin steigen.
Es wird davon ausgegangen, dass die Server über bisher unbekannte Sicherheitslücken in IIS infiltiert wurden, worauf die Hacker an bestehende Webseiten einen speziellen JavaScript-Code anhängen, der wiederum über zwei bekannte, aber noch nicht gestopfte Löcher in Internet Explorer schädlichen Programmcode von fremden Servern nachlädt. Möglicherweise sollen so künftige Spambots aufgebaut werden.
US-CERT empfiehlt Administratoren, ihre Webseiten auf JavaScript-Code zu untersuchen, der sich in aufgerufenen Seiten am Ende des normalen HTML-Codes befindet. Surfer mit Internet Explorer dagegen sollten dringend die Active-Scripting-Funktion in ihrem Browser deaktiveren. (IW)
Es wird davon ausgegangen, dass die Server über bisher unbekannte Sicherheitslücken in IIS infiltiert wurden, worauf die Hacker an bestehende Webseiten einen speziellen JavaScript-Code anhängen, der wiederum über zwei bekannte, aber noch nicht gestopfte Löcher in Internet Explorer schädlichen Programmcode von fremden Servern nachlädt. Möglicherweise sollen so künftige Spambots aufgebaut werden.
US-CERT empfiehlt Administratoren, ihre Webseiten auf JavaScript-Code zu untersuchen, der sich in aufgerufenen Seiten am Ende des normalen HTML-Codes befindet. Surfer mit Internet Explorer dagegen sollten dringend die Active-Scripting-Funktion in ihrem Browser deaktiveren. (IW)
Artikel kommentieren
