Jede 150te Webseite mit Trojan-Clicker verseucht

Laut einer Studie des Sicherheitsdienstleisters Kaspersky Labs verbreiten Cyberkriminelle Schadcode zunehmend über infizierte Webseiten statt über E-Mails. Der Hersteller von Antiviren-Software hat in den vergangenen drei Jahren nach eigenen Angaben zwischen 100.000 und 300.000 Webauftritte beobachtet. Im Jahr 2006 sei ungefähr eine von 20.000 Seiten von Schädlingen befallen gewesen, schreibt Sicherheitsexperte Costin G. Raiu. Aktuell sei etwa eine von 150 Seiten infiziert. Ein kräftiger Anstieg.

Zwei Methoden

Die Webseiten, auf denen Viren, Würmer und Trojaner lauern, sind ansonsten sauber und seriös. Die Betreiber wissen von der Gefahr, die von ihren Seiten ausgeht, gewöhnlich nichts. Laut Raiu platzieren Cyberkriminelle auf zwei verschiedene Methoden Malware: Erstens würden Schwachstellen in Webseiten ausgenutzt, um Schadcode einzuschleusen, beispielsweise über SQL, schreibt er. Zweitens attackierten die Gangster Webmaster- oder Administratoren-Rechner der zu infizierenden Webseite direkt. Der Schädling werde dann entweder in eine HTML-Datei eingefügt, die dann auf die Seite geladen wird, oder die Hacker stählen die Zugangsdaten zum Hosting-Account.

Wer sich nicht sicher ist ob seine Webseite infiziert ist sollte index.html und index.php auf unbekannte „<i frame“ codes überprüfen ein Beispiel wie der Trojaner aussehen kann :

Trojan-Clicker.JS.Agent.h
Trojan-Clicker.JS.Agent.h
Für den lokalen PC bietet sich http://www.kaspersky.com/de/virusscanner Kasperskys Online Viren scan an !

[ad#Google Adsense-3]

%d Bloggern gefällt das: