Das Hacker-Programm Mpack (siehe umten) sorgt wieder für Aufsehen: Hacker haben das Tool für einen Groß-Angriff auf europäische Webseiten genutzt und bereits mehr als 11.000 Seiten verseucht. Dies melden die Sicherheitsexperten von Avira.
Trojaner durch infizierte Sites
So konnte das Unternehmen zum gegenwärtigen Zeitpunkt ganze 11.146 kompromittierte Webseiten ausfindig machen. Wie die Nachrichtenagentur Pressetext (pte) berichtet, stand ein italienischer Serviceprovider im Mittelpunkt des Angriffs. Demzufolge seien zumeist italienische Seiten betroffen. Insgesamt haben bereits 115.114 Internetuser diese Webseiten besucht und jeder zehnte von ihnen hat nun mit einem infizierten System zu kämpfen.
Laut den Experten von Avira haben die Angreifer nur wenige Zeilen HTML-Code in die Seiten injiziert und diesen so modifiziert, dass der Browser mittels Inlineframes (iframes) eine weitere Seite lädt. Diese enthält dann den Schadcode, der automatisch den Download eines Trojaners auf den Rechner des Betroffenen auslöst.
Antivirensoftware updaten
Die Hacker nutzten das Tool Mpack für ihren Angriff. Dieses Verbreitungs- und Attackier-Programm verfügt über eine Sammlung an Exploits, enthält jedoch auch detaillierte statistische Daten, die Aufschluss über die Effektivität des Angriffs und die Zahl der Infizierungen geben. Avira empfiehlt, einen alternativen Browser zum Internet Explorer zu verwenden, Sicherheitspatches zu installieren und zu prüfen, ob die Antivirensoftware auf dem aktuellsten Stand ist. Darüber hinaus sollte die IP-Adresse 64.38.33.13. geblockt werden, da diese diversen Schadcode enthält.
Käufliches Hacker-Tool verseucht 160.000 Systeme
In Internet-Foren findet offenbar nicht nur ein reger Meinungsaustausch, sondern auch ein Handel mit Malware statt. Dies geht aus einem Bericht von Panda Software hervor. Demnach bieten Schadcode-Programmierer ihre Applikation über Foren zum Kauf an.
Deutschland stark betroffen
So auch das Hacker-Programm "Mpack". Es nutzt Sicherheitslücken aus, um Malware auf infizierte Systeme einzuschleusen. Die Panda Software Labore konnten das Tool in unterschiedlichen Versionen auf mehr als 100.000 Webseiten aufspüren. Eine der zahlreichen Mpack-Varianten hat allein über 160.000 Systeme verseucht.
Mpack enthält statistische Daten mit Informationen über die Anzahl der Infizierungen, über den attackierten Host, das Betriebssystem und den Browser sowie über die Effektivität des Angriffs, je nach geografischem Standort. Demzufolge ist Deutschland nach Japan weltweit das Land mit den höchsten Infektionsraten.
Verkauf über Internet-Foren
Wie Panda Software angibt, wird Mpack über Foren im Internet zum Verkauf angeboten. Jede neue Version der Applikation kostet 700 US-Dollar und umfasst ein Jahr kostenfreien Support und Updates. So bietet das Komplettpaket alle Merkmale einer legalen Anwendung. Für weitere 300 Dollar erhält der Kunde den DreamDownloader, einen Downloader-Trojaner-Baukasten. Mit dieser Anwendung lässt sich unter Angabe der URL, die die schädliche Datei enthält, automatisch eine .exe-Datei generieren.
Die Angreifer versuchen mit verschiedenen Methoden, den ahnungslosen Anwender zum Aktivieren des Schadcodes zu bringen. So versenden sie beispielsweise Spam-Mails mit einem präparierten Link oder platzieren die Malware auf Domains, deren URL ähnlich einer bekannten Website ist. Vertippt sich der User, landet er auf der infizierten Site.
Quelle: OK.de