Mehr als 500.000 phpBB-Plattformen gehackt

Ziel der Angriffe ist es, Rechner von ahnungslosen Anwendern zu infizieren. Laut Paul Ferguson von Trend Micro ist nicht abzusehen, dass die Angriffe weniger werden. Jeden Tag kämen neue infizierte Domänen hinzu. Laut Ferguson hätten all diese Webseiten eine Gemeinsamkeit – phpBB. Man sei sich bei Trend Micro noch nicht ganz sicher, wie diese Seiten infiziert wurden. Die Experten untersuchen derzeit, ob es sich um eine Sicherheitslücke oder um unsaubere Konfigurationen handle.

Besucher einer gehackten Domäne würden durch eine ganze Reihe von Servern umgeleitet werden, bis der letzte in der Kette erreicht sei. Dieser würde dann den PC auf Verwundbarkeit prüfen. Der Schadcode würde nach offenen, bekannten Schwachstellen zum Beispiel im Internet Explorer oder RealPlayer suchen. Ist ein Computer anfällig, fängt er sich mit hoher Wahrscheinlichkeit mindestens einen Virus ein. Ferguson glaubt im Gegensatz zu anderen Experten, dass böswillige Hacker mit den infizierten Webseiten versuchen, gleich multiple Trojaner einzupflanzen. (jdo)