Schneller Trojaner: Seit Freitag mehr als 10.000 Webseiten infiziert

Angeblich hat ein sich schnell verbreitender Trojan-Downloader bereits mehr als 10.000 Internetauftritte infiziert. Derzeit arbeitet laut theregister.co.uk Trend Micro mit dem FBI in dieser Sachlage zusammen. Zwischen Freitag- und Sonntagnacht soll sich die Anzahl der infizierten Seiten von 1100 auf 2500 vergrößert haben. Seit Montagnachmittag kalifornischer Zeit soll sich die Zahl auf über 10.000 ausgeweitet haben. Dies sagte Paul Ferguson von Trend Micro.

Die Angreifer versuchen, einen unsichtbaren iFrame auf den infizierten Servern zu platzieren. Diese versuchen, bereits gepatchte Windows-Schwachstellen auszunutzen und Client-PCs mit einem Keylogger zu infizieren. Die Experten rätseln derzeit, wie die Angreifer die Infizierung der Server bewerkstelligten. Fergusen sagte, dass das Phänomen weltweit auftrete. Die pure Anzahl der Infektionen halte die Experten auf Trab. Viele der belasteten Seiten sollen in Italien gehostet sein. Ferguson soll außerdem gesagt haben: „All dieses Web-2.0-Zeugs (two o) artet in Web Uh Oh aus!“ (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.