Mehr Infos: Cyber-Kriminelle kapern mehr als 10.000 Webseiten

Im Rahmen einer groß angelegten Webattacke haben Kriminelle mit Hilfe eines Hacker-Tools bereits eine ganze Armee legitimer Sites in Europa für ihre Zwecke "rekrutiert".

Nach Angaben mehrerer Sicherheitsunternehmen haben Cracker in den vergangenen Tagen in Europa ein Netz von mehr als 10.000 gehackten Webseiten geschaffen, das mittlerweile weltweit für Infektionen sorgt. Erste Anzeichen für eine groß angelegte Attacke auf Basis des Hacker-Exploit-Kits "Mpack" hat es Security-Experten zufolge bereits am Freitag gegeben.

Im Rahmen des aktuellen Angriffs werden legitime Seiten mit Hilfe weniger Zeilen HTML-Code mit einem zusätzlichen IFrame versehen, der Besucher der manipulierten Site an einen Server weiterleitet, der das Mpack-Kit hostet. Dabei handelt es sich um eine in Russland erstellte Sammlung von Exploits, die über eine professionelle Management-Konsole Anhaltspunkte dazu liefert, welcher Exploit-Code sich für welches Betriebssystem beziehungsweise welchen Browser am besten eignet.

Die Malware, die bereits gepatchte Schwachstellen in Browsern ausnutzt, macht sich demnach nicht nur an Microsofts Internet Explorer, sondern auch an Firefox und Opera zu schaffen. Sicherheitsexperten raten Webanwendern daher dringend, ihre Browser auf den aktuellsten Stand zu bringen. Ausführlichere Informationen zu dem Hacker-Kit stellt der Antivirenanbieter Panda Software unter "Mpack uncovered" zur Verfügung.