Warnung vor aktuellen Angriffen durch MPack
Momentan laufen grossflächige Angriffe auf Webserver, die bei erfolgreicher Infektion Schadsoftware auf die Rechner der Besucher installiert!
Themen dieses Berichts (was Sie erwartet):
Allgemein
Interne Links
Externe Links
Allgemein:
Laut diversen Medien und
Anti-Virenherstellern (Links siehe --> „Externe Links“)
sind Webseiten im grossen Umfang angegriffen worden. Diese verbreiten
Malware mit dem Namen MPack, wobei MPack weitere Schadsoftware
installiert.
Momentan ist von ca. 10.000 Webseiten mit ca.
115.00 Besuchern die Rede!
Anti-Virenhersteller haben
teilweise Signaturen zur Erkennung bereitgestellt. Der Angriff ist
sehr komplex, wobei auf der besuchten Seite nur ein paar
HTML-Manipulationen nötig sind. Es wird in Folge durch eine
IFrame ein unsichtbares Fenster geöffnet, welches weiteren
Schadcode installiert.
Besonders gravierend ist dieses
Problem, da wohl alle Browser betroffen sind - bzw. eine recht
intelligente Routine prüft, welcher Browser eingesetzt wird
(inkl. Versionscheck) und welches Exploit zum Erfolg führen
wird.
Ich möchte mich bedanken bei „Jubilado“,
für diesen Tip und „Braveheart“ für eine
Angriffsanalyse!
Interne Links:
Erklärung „Exploit“: http://www.security-dome.eu/Neue_Angriffsformen_-_Begriffserklaerung_Teil_5.html
Externe Links:
http://www.spiegel.de/netzwelt/web/0,1518,489530,00.html
http://www.pcpraxis.de/index.php?option=content&task=view&id=1793
http://blogs.pandasoftware.com/blogs/pandalabs/archive/2007/05/11/MPack-uncovered_2100_.aspx
Weitere Informationen bzw. zur Diskussion dieses Beitrags besuchen Sie unser Forum – unter --> http://www.security-dome.eu/forum/pA/
Autor: Frank Richter
Copyright: Frank Richter – securITy-dome.eu
Erstellungsdatum: 20.06.07
Letzte Aktualisierung: 20.06.07