Trojaner Angriff

Ein großer Angriff auf europäische Internetseiten wurde nun von Avira gemeldet. Nach eigenen Angaben konnte das IT-Sicherheitsunternehmen bereits 11. 000 betroffene Internetseiten identifizieren, die von mehr als 115.000 Usern besucht wurden.Laut Prognosen des Unternehmens wurde bereits zehn Prozent der Surfer infiziert - Oliver Auerbach, Virenanalytiker bei Avira erläutert, dass sich ein italienischer Serviceprovider im Fokus des Angriffs befand. Bei den betroffenen Webseiten handelt es sich daher auch zumeist um solche in italienischer Sprache. Vermutlich wurden die Server mit einem Hackertool gehackt. Ein zusätzlicher iframe, der weitere Inhalte nachlädt, wurde den infizierten Homepages hinzugefügt – in diesem ist dann auch der Exploitcode enthalten, der den Trojaner herunterlädt und installiert. Der Trojaner wiederum sorgt dafür, dass weitere Schadcodes nachgeladen werden - unter anderem solche, die zum Versenden von Spam dienen. Laut Avira soll man einen anderen Browser als den Internet Explorer verwenden, unbedingt aktuelle Sicherheitspatches installieren und die Virensoftware auf den neusten Stand upzudaten, um die Gefahr möglichst gering zu halten.Die Sicherheitsexperten raten zudem, die IP-Adresse 64.38.33.13. zu blockieren – dies ist die Adresse des Mpack-Servers, von dem die Schadcodes downgeloaded werden.