McAfee warnt vor massenhaft kompromittierten Webseiten

Online-Spiele und ihre Teilnehmer sind lukrative Ziele für Kriminelle, denn für die Zugangsdaten und virtuellen Güter wird auf Untergrundmarktplätzen Geld in realer Währung bezahlt. So haben denn mutmaßlich chinesische Hacker eine neue Welle von Angriffen gestartet, deren Ziel es ist, möglichst viele PCs von Online-Spielern mit Spionage-Malware zu verseuchen. Dazu haben sie in den letzten Tagen etliche Tausend Webserver gehackt und deren Webseiten manipuliert.

Craig Schmugar berichtet im McAfee Avert Blog, die manipulierten Seiten enthielten einen zusätzlichen Javascript-Code, der einen Iframe in die Seite einfüge. Dieser wiederum lade eine HTML-Datei, die Exploits für verschiedene Sicherheitslücken enthalte. Namentlich seien dies Exploits für diverse ActiveX-Anfälligkeiten im Internet Explorer, darunter MS06-014 (MDAC - Microsoft Data Access Components) und Real Player sowie solche für in Asien populäre Programme.

Die Kaskade setzt sich im Erfolgsfall fort, indem eine EXE-Datei eingeschleust wird, die wiederum eine andere EXE-Datei aus dem Internet herunterlädt. Schließlich landet ein Trojanisches Pferd auf dem Rechner, das Passwörter für Online-Spiele ausspionieren soll. Bislang hat McAfee bereits mehr als 10.000 kompromittierte Webserver gezählt. Die Angriffe auf die Server kommen anscheinend aus China. (PC-Welt/mja)