 |
| 25.04.2008; Panda Security warnt Webmaster vor massiver Hacker-Attacke |
Sicherheitslücke in Internet Information Servern ermöglicht Hackern das Einfügen von schädlichem SQL Code in legitime Seiten. Webseiten Besucher werden auf schädliche Seiten umgeleitet und Malware eingeschleust. Schon 282'000 Webseiten betroffen.
Über eine Sicherheitslücke im Internet Information Server manipulieren Online-Kriminelle aktuell massenhaft legale Webseiten. Die Panda Security Labore haben bereits 282.000 Webseiten entdeckt, die von diesem Angriff betroffen sind – weitere kommen ständig hinzu. Darüber hinaus wird die Situation dadurch verschlimmert, dass die meisten der betroffenen Webseiten stark frequentiert sind und keine Anzeichen auf verdächtige Aktionen aufweisen.
Die Schwachstelle wird genutzt, um schädlichen SQL Code in alle Webseiten, die auf einem Internet Information Server gehostet sind, einzufügen. So werden Besucher von legalen Seiten auf schädliche Seiten umgeleitet. Dort findet eine Überprüfung des User-PCs nach Schwachstellen, die zum Einschleusen von Schädlingen aller Art genutzt werden können, statt.
Panda Security rät allen Webmastern, deren Internetseiten auf einem Internet Information Server gehostet sind, so schnell wie möglich zu überprüfen, ob ihre Webseiten von diesem Angriff betroffen sind. Das festzustellen ist einfach: Manipulierte Webseiten enthalten in ihrem Quellcode folgenden String, der mit einem IFRAME Tag verbunden ist:
<script src=http://www.nihaorr1.com/1.js>
Wenn er tatsächlich im Quellcode auftaucht, sollte er sofort gelöscht und der verantwortliche Administrator des entsprechenden Servers in Kenntnis gesetzt werden, damit er die nötigen Sicherheitsmaßnahmen treffen kann.
Angesichts der Menge der betroffenen Webseiten, könnten schon zahlreiche Anwender mit verschiedenen Schädlingen infiziert worden sein. Panda Security empfiehlt allen Usern ihre Systeme mit dem Online-Scanner „Panda ActiveScan 2.0“ ( www.infectedornot.com ) kostenfrei nach Malware zu scannen. Der Online-Scanner basiert auf den Technologien des neuen Sicherheitsmodells „Collective Intelligence“ und hat eine höhere Erkennungskapazität als installierte Sicherheitslösungen.
Ueber Panda Security
Panda Security ist einer der führenden Entwickler von integrierten Sicherheitslösungen zur Bekämpfung aller Arten von Internetbedrohungen, mit Millionen von Anwendern in über 200 Ländern, und Produkten verfügbar in 23 Sprachen. Panda Security bietet ein neues Sicherheitsmodell, das eine widerstandsfähige Lösung gegen die neuesten Cyber-Crime Technologien darstellt. Dies wird offensichtlich in der Leistung der Technologien und Produkte von Panda Security, welche eine Erkennungsrate weit über den durchschnittlichen Standards der im Markt verfügbaren Lösungen bieten. Für Kunden resultiert daraus eine grössere Sicherheit.
Weitere Information über Panda Security Lösungen oder Panda Evaluationsversionen auf
www.pandasecurity.com. |
| Multimedia Objekte |
 | Bilder |
|
 | Dokumente |
|
|
|
 | Audio |
|
 | Video |
|
|
|
|
Pressemeldung exportieren |
|
|
| Die Zipdatei beinhaltet alle zu der Pressemeldung gehörenden Dateien in allen hier vorfindbaren Formaten. Der Text wird in den Formaten TXT und RTF hinterlegt. Die Multimedia Objekte werden mit ihrem Namen abgespeichert und es liegt jeweils der Untertitel als TXT Datei bei. Die Links werden in einer TXT Datei mit dem Namen Links mitgeliefert. Wenn Sie die komplette Pressemitteilung herunterladen möchten, wählen Sie diese Möglichkeit. |
|
|
|
