Automatisierte Attacke macht auch vor Trend Micro nicht halt

Globaler Hackerangriff: Über 100.000 Seiten betroffen

Ein globaler Hacker-Angriff hat weit über 100.000 Webpages betroffen, darunter auch solche in den englischen und japanischen Viren-Enzyklopädien des Antivirenherstellers Trend Micro. Eingefügter JavaScript-Code sollte Nutzer zu schädlichen Seiten umleiten und weiterer Malware aussetzen.

Trotz des massiven Volumens könnte die Zahl geschädigter Nutzer gering bleiben. "Ich gehe davon aus, dass es etwa 20.000 Pages waren, auf denen der Schadcode wirklich funktioniert hat", meint Raimund Genes, Trend Micro CTO Anti-Malware, im pressetext-Gespräch. Allerdings ist die Angriffsmethode für das Internet von großer Bedeutung.

Die aktuelle Attacke war massiv. Codefragmente waren bereits am Freitag auf 165.000 Pages zu finden, inzwischen dürfte diese Zahl noch deutlich gestiegen sein. Die tatsächliche Bedrohung aber war geringer. "Das JavaScript wurde auf den Trend-Micro-Pages automatisch als HTML codiert", erklärt Genes. Dadurch wurde der Schadcode nicht direkt ausgeführt. Nutzer hätten sich durch händische Eingabe seinen Auswirkungen aussetzen müssen. Ähnliches dürfte für viele andere Seiten gelten, sodass nur ein Bruchteil der betroffenen Pages Nutzer automatisch umleitet. Eine dabei angesprochene Domain mit Malware-Seiten sei Trend Micro schon vor Entdeckung des Angriffs auf die eigenen Seiten in der Vorwoche bekannt gewesen. Inzwischen sei sie durch Zusammenarbeit mit dem chinesischen Computer Emergency Readiness Team vom Netz genommen worden.