Hacker-Großangriff auf das Netz
Großangriff auf das Internet.
Sicherheitsexperten schlagen Alarm: Eine berüchtigte russische Malware-Bande hat in einer groß angelegten Aktion hunderttausende Internetseiten gekapert. Offenbar ist es ihnen gelungen, in die eigentlich harmlosen Seiten eigenen Schadcode einzuschleusen. Allein der Besuch der infizierten Seiten ist brandgefährlich und verseucht den Rechner mit Spionage-Programmen. Das Ziel der Internet-Mafia: Geheime und persönliche Daten der Surfer.
China-Server verseuchen Heimrechner
Wie Craig Schmugar von Sicherheitsdienstleister McAffee berichtet, haben Angreifer ein zusätzliches Javascript in Form eines so genannten IFrame in die gehackten Seiten integriert. Der Besucher merkt davon nichts - die Seite sieht unverändert aus. Die manipulierten Angebote bauen mit Hilfe dieses Schadcodes eine Verbindung zu chinesischen Servern auf, die einen unsichtbaren Angriff auf den Anwender auslösen. Hierbei nutzt eine HTML-Datei gezielt offene Sicherheitslücken im Internet Explorer und dem Real Player aus. Das Dramatische: Für die Real-Player-Lücke existiert bislang kein Patch. Die Angreifer haben ungehinderten Zugang zum System des Surfers und installieren über dieses offene Tor unbemerkt Viren und Trojaner.
Weltweit Seiten betroffen
Der Großangriff betrifft Webseiten in aller Welt: Gehackt wurden neben Unternehmensauftritten auch Verbraucherseiten und Behördenrechner. Prominenteste Opfer sind bekannte Technik-Seiten wie Wired oder Cnet. Das macht den Angriff besonders gefährlich. Denn nun gilt nicht mehr der Rat von Sicherheitsexperten, nur vertrauenswürdige Seiten im Netz zu besuchen. Auch diese Angebote gelten nun als potenziell gefährlich. Doch wie gelangten die gefährlichen IFrames auf die eigentlich harmlosen Seiten?
Cyber-Hijacking kapert Rechner
Die Hacker bedienten sich bei ihrer Attacke einer Methode, die Cyber-Hijacking genannt wird. Hierbei scannen Angreifer das Internet automatisiert nach ungeschützten Servern. Sind diese ausgemacht, schlägt ein vollautomatisches Hackertool zu und schleust gefährliche Schadroutinen ein. Alle Seiten, die auf dem Server laufen, sind damit verseucht. Dabei steckt offensichtlich eine berüchtigte Cybergangster-Bande hinter dem Angriff auf das Internet: Das Russian Business Network.
Internetmafia schlägt wieder zu
Computer-Experte Dancho Danchev ist den Hackern auf der Spur.
Die Hintermänner der Offensive haben jedoch Spuren hinterlassen. Sicherheitsexperte Dancho Danchev konnte die von der Schadsoftware manipulierten Netzwerkeinstellungen bis zu Servern des Russian Business Network (RBN) zurück verfolgen. Die aus Sankt Petersburg stammende Bande tarnt sich als legaler Internetdienstleister. Tatsächlich stellen sie anderen kriminellen Banden ihre Infrastruktur für Netzattacken kostenpflichtig zur Verfügung. Hierzu hat das RBN ein weltweites Netz von Servern und Zombierechner geschaffen – in den Händen skrupelloser Gangster ein gefährliches Instrument. In der Vergangenheit gingen eine ganze Reihe von Angriffen auf das Konto des RBN.
Online-Gamer im Visier der Angreifer
Dieses Mal sind offenbar Online-Gamer ins Visier der Internetmafia geraten. Ist deren vollautomatische Attacke erfolgreich, spioniert ein Schädling geheime Passwörter von beliebten Online-Spielen wie Der Herr der Ringe Online aus. Solche Zugänge sind besonders begehrt, weil Sie auf dem Online-Schwarzmarkt zu hohen Beträgen gehandelt werden. Offenbar ein lohnendes Ziel für die Bande aus Russland.
System auf dem neuesten Stand halten
Nutzer können sich vor solchen Gefahren schützen, indem sie ausschließlich mit einer vollständig gepatchten Version des Internet Explorers im Internet surfen. Generell sollten Windows-Anwender alle Programme stets auf dem neusten Stand halten, um potentiellen Bedrohungen vorzubeugen.
Quelle:http://computer.t-online.de/c/14/52/21/32/…c=12297808.html
Gruss burmtor