Böse, seriöse Webseiten

Trend Micro warnt Anwender vor einer Web-Threat-Epidemie, die sich von Italien ausgehend weltweit verbreitet: In seriöse Webangebote wurde zusätzlicher Code eingefügt, der die Browser von Besuchern automatisch auf andere Internetseiten umleitet. Das ist der Start einer ausgeklügelten Infektionskette, an der unterschiedliche Malware beteiligt ist. Das Ergebnis: Unbemerkt und ohne Beteiligung der Anwender werden Malicious Codes auf die Systeme geschleust - vom Passwort stehlenden Keylogger bis zur Hintertür, über die Hacker neue Angriffe starten können. Diese raffinierten Angriffe verdeutlichen wiederum die Gefahren der neuen Generation von Bedrohungen aus dem Internet, die aus Web-Surfing eine ernste Gefahr für Unternehmen und Privatanwender machen.

Die besondere Gefährlichkeit dieser Angriffe liegt auf der Hand: Für Besucher der an sich vertrauenswürdigen Webseiten ist eine Manipulation des HTML-Codes nicht zu erkennen. Nach Erkenntnissen von Trend Micro sind bislang rund 11.000 italienische Webseiten manipuliert worden, die von mehreren Zehntausend Anwendern weltweit besucht wurden. Möglich werden die versteckten Angriffe, indem durch IFRAMES eine Umleitung des Browsers auf einen Server stattfindet.

Von diesem Server aus werden bekannte Sicherheitsschwachstellen in Webbrowsern ausgenutzt, um Malware auf dem Rechner einzuschleusen. Damit die Infektion auch bei unterschiedlichen Browser-Versionen möglichst unbemerkt und automatisch abläuft, überprüft das eingesetzte Angriffswerkzeug MPack, welche Sicherheitsschwachstellen beim Anwender vorhanden sind und ausgenutzt werden können. MPack wird in der Malware-Szene zum Kauf angeboten und verfügt über eine Sammlung von Exploits sowie Statistikwerkzeugen. Hacker können somit ihre Angriffe nicht nur bequem immer neu zusammenstellen, sondern auch statistisch analysieren.