Anti-Viren-Website als Malwareschleuder
Seite 1 von 1
Anti-Viren-Website als Malwareschleuder
von sigi Di Feb 12, 2008 1:35 am
Eine Produkt-Website des indischen Antiviren-Herstellers "AvSoft" ist vorübergehend zur Virenschleuder mutiert: Der Online-Auftritt Namens "SmartCOP" des Sicherheitsunternehmens wurde von Hackern manipuliert, um Malware zu verbreiten. "Es steckt vielleicht eine gewisse Art von Humor dahinter", meint Magnus Kalkuhl, Virenanalyst von Kaspersky Labs. Eventuell wolle sich ein Hacker damit brüsten, den deklarierten Feind getroffen zu haben. Bei der Angriffsmethode griffen die Hacker auf die Integration eines bösartigen Inlineframes (iFrame) zurück, der versucht, die Computer von Besuchern mit dem Virus der Virut-Familie zu infizieren.
Prinzipiell ist ein iFrame ein HTML-Befehl, der dazu gedacht ist, Inhalte von anderen Webseiten anzuzeigen", erklärt Kalkuhl. Was eigentlich als nützliche Option gedacht ist, birgt aber Gefahren. iFrames können so gestaltet werden, dass bösartiger Code ausgeführt wird, ohne dass der Nutzer davon etwas mitbekommt. Auch als Phishing-Methode sind sie denkbar. Ein geeignet gestaltetes iFrame im Look der Original-Webseite könnte Nutzer nach Passwörtern oder anderen Daten fragen. Der eingefügte Frame könnte in so einem Fall nur das Eingabefeld für Username und Passwort sein.
Der Einsatz der Methode ist einfach. "Ein Hacker muss nur einmal geeigneten Zugriff auf ein System bekommen, um ein iFrame zu platzieren", erklärt Kalkuhl. Im Falle der AvSoft-Webseite vermuten McAfee-Experten, dass ein Fehler in der SQL- oder PHP-Programmierung das erlaubt hat. "Wenn Inhalte aus einer SQL-Datenbank generiert werden und jemand Zugriff auf die Datenbank hat, hat er indirekt Zugriff auf die Webseite", hält Kalkuhl einen derartigen Vorfall für möglich.
Hacker suchen mit Programmen nach Schwachstellen
Seit 2007 entwickeln sich bösartige iFrames zu einem wichtigen Angriffsvektor für Cyberkriminelle. "Im letzten Jahr wurden in einem Fall über 10.000 Server in Italien gehackt, darunter große, seriöse Unternehmen", nennt der Virenanalyst ein Beispiel. Dabei setzten die Angreifer auf automatisierte Werkzeuge zur Suche nach Schwachstellen, etwa ungeschützt abgelegte Passwörter. "Die Angreifer haben auch nicht die Zeit, sich jede Seite einzeln anzusehen", bezeichnet Kalkuhl das als logische Entwicklung.
Die Virus-Verbreitung über die SmartCOP-Webseite von AvSoft dürfte sich in Grenzen halten. Zum einen meinten Experten, dass sie gut dokumentierte Lücken nutzt und Anwender mit aktuell gepatchter Software und einer laufenden Antiviren-Lösung kaum getroffen werden können. Der iFrame wurde bereits enfernt.
www.krone.at
Prinzipiell ist ein iFrame ein HTML-Befehl, der dazu gedacht ist, Inhalte von anderen Webseiten anzuzeigen", erklärt Kalkuhl. Was eigentlich als nützliche Option gedacht ist, birgt aber Gefahren. iFrames können so gestaltet werden, dass bösartiger Code ausgeführt wird, ohne dass der Nutzer davon etwas mitbekommt. Auch als Phishing-Methode sind sie denkbar. Ein geeignet gestaltetes iFrame im Look der Original-Webseite könnte Nutzer nach Passwörtern oder anderen Daten fragen. Der eingefügte Frame könnte in so einem Fall nur das Eingabefeld für Username und Passwort sein.
Der Einsatz der Methode ist einfach. "Ein Hacker muss nur einmal geeigneten Zugriff auf ein System bekommen, um ein iFrame zu platzieren", erklärt Kalkuhl. Im Falle der AvSoft-Webseite vermuten McAfee-Experten, dass ein Fehler in der SQL- oder PHP-Programmierung das erlaubt hat. "Wenn Inhalte aus einer SQL-Datenbank generiert werden und jemand Zugriff auf die Datenbank hat, hat er indirekt Zugriff auf die Webseite", hält Kalkuhl einen derartigen Vorfall für möglich.
Hacker suchen mit Programmen nach Schwachstellen
Seit 2007 entwickeln sich bösartige iFrames zu einem wichtigen Angriffsvektor für Cyberkriminelle. "Im letzten Jahr wurden in einem Fall über 10.000 Server in Italien gehackt, darunter große, seriöse Unternehmen", nennt der Virenanalyst ein Beispiel. Dabei setzten die Angreifer auf automatisierte Werkzeuge zur Suche nach Schwachstellen, etwa ungeschützt abgelegte Passwörter. "Die Angreifer haben auch nicht die Zeit, sich jede Seite einzeln anzusehen", bezeichnet Kalkuhl das als logische Entwicklung.
Die Virus-Verbreitung über die SmartCOP-Webseite von AvSoft dürfte sich in Grenzen halten. Zum einen meinten Experten, dass sie gut dokumentierte Lücken nutzt und Anwender mit aktuell gepatchter Software und einer laufenden Antiviren-Lösung kaum getroffen werden können. Der iFrame wurde bereits enfernt.
www.krone.at
sigi- Admin
-
Anzahl der Beiträge : 5465
Alter : 64
Ort : Gratkorn
Arbeit/Hobbies : ja..eh alles...
Laune : wechselhaft
Anmeldedatum : 21.10.07 -
Ähnliche Themen» Herpes - Viren mit Risikopotenzial
» 3.800 Viren und Trojaner auf nur einem PC gefunden
» Experten warnen vor Viren & Co zum Valentinstag
» Microsoft-Software schützt vor Viren und Co.
» Gratis-Schutz vor Viren, Trojanern & anderer Malware
» 3.800 Viren und Trojaner auf nur einem PC gefunden
» Experten warnen vor Viren & Co zum Valentinstag
» Microsoft-Software schützt vor Viren und Co.
» Gratis-Schutz vor Viren, Trojanern & anderer Malware
Seite 1 von 1
Befugnisse in diesem Forum
Sie können in diesem Forum nicht antworten|
|
|