Infizierte Websites: Es kann jedem passieren

Original Artikel von Jonathan Leopando (Technische Kommunikation, Trend Micro)

Infizierte Websites sind heutzutage traurige Wirklichkeit im Internet, und hier ist der Beweis. Letzte Woche war die Website eines der größten britischen Musikproduzenten für mehrere Tage infiziert. Die Site wurde gesäubert (letzte Prüfung am 31. Juli 2009), aber die daraus zu ziehende Lehre gilt weiterhin.

Die Site wurde durch ein Skript infiziert, über das Benutzer zu einer Domain weitergeleitet wurden, die von Trend Micro Bedrohungsforschern als eine bekannte Infektionsquelle identifiziert wurde (siehe NoScript-Screenshot von Rik Ferguson, Senior Security Analyst).

Zum Vergrößern klicken

Die infizierten Seiten wurden als <>HTML_YBLOD.A entdeckt, aber der Schadteil auf das betroffene System war sehr unterschiedlich und umfasste die folgende Malware: BKDR_RUSTOCK.GM, BKDR_RUSTOCK.ER, TROJ_PATCHED.P, TROJ_PATCHER.AM und TROJ_TEDROO.E. Schon eine dieser Malware hätte ausgereicht, um Probleme bei Benutzern zu verursachen – doch angesichts der Menge an Malware, die über nur einen Übertragungsweg gesendet wurde, wird deutlich, wie ernst die Bedrohung für Benutzer und Betreiber der Site ist, wenn sie infiziert wird.

Letzten Endes liegt die Verantwortung vor allem bei den Webmastern, die ihre Websites richtig schützen müssen: Bewährte Methoden wie das Update von Software-Paketen und die Verwendung sicherer Kennwörter sind heutzutage ein Muss. Auch beim Surfen müssen Benutzer vorsichtig sein – eine bekannte, rechtmäßige Website ist keine Garantie für Sicherheit.

Durch das Trend Micro <>Smart Protection Network werden Benutzer vor ähnlichen Angriffen geschützt. Das Smart Protection Network entdeckt die Website, auf der sich das Skript „HTML_YBLOD.A“ befindet (solange das Skript noch im Seitenquellcode ist), und sperrt den Zugriff auf bösartige Websites.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*