Microsoft erklärt Javascript-Trojaner
28. April 2008
In den letzten Tagen haben mehrere Hersteller von Sicherheitssoftware hunderttausende infizierte Webseiten entdeckt. Sie laden allesamt von einem chinesischen Server ein Javascript nach, mit welchem den Benutzern ein Trojaner angedreht wird. Betroffen sind auch Seiten von Regierungsorganisationen wie beispielsweise der Vereinten Nationen oder von Englands Verwaltung.
Die Angreifer benutzen sogenannte SQL-Injektions-Lücken, um den Schadcode in die Webseiten einzuschleusen. Microsoft hat in der Zwischenzeit die Angriffe analysiert und veröffentlicht jetzt in ihrem Sicherheits- und IIS-Blog (siehe Links unten) Hilfestellungen zur Abwehr der Angriffe.
Laut Microsoft seien aber weder Schwachstellen in IIS, ASP, ASP.net und MS-SQL noch eine Windows-Lücke Schuld an der immensen Verbreitung des Schadcodes. Vielmehr seien Fehlkonfigurationen, die sich nicht an Microsofts "Best Practices" halten, die Einfallstore. (cdb)
Die Angreifer benutzen sogenannte SQL-Injektions-Lücken, um den Schadcode in die Webseiten einzuschleusen. Microsoft hat in der Zwischenzeit die Angriffe analysiert und veröffentlicht jetzt in ihrem Sicherheits- und IIS-Blog (siehe Links unten) Hilfestellungen zur Abwehr der Angriffe.
Laut Microsoft seien aber weder Schwachstellen in IIS, ASP, ASP.net und MS-SQL noch eine Windows-Lücke Schuld an der immensen Verbreitung des Schadcodes. Vielmehr seien Fehlkonfigurationen, die sich nicht an Microsofts "Best Practices" halten, die Einfallstore. (cdb)
Artikel kommentieren
