Angriff auf Websites

Anfang April wurden mehrere Web-Seiten entdeckt, die erfolgreich mit Iframe Search Engine Optimization (SEO) manipuliert wurden. Dabei konnten Browser durch die Einfügung einer Iframe-Komponente in den HTML-Code auf eine andere URL umgeleitet werden. Sie starteten dann einen Download verschiedener MalwareMalware. Alles zu Malware auf CIO.de

Doch nicht nur Websites stehen im Visier. An jedem zweiten Dienstag im Monat (Patch Tuesday) veröffentlicht MicrosoftMicrosoft Updates für sicherheitsrelevante Schwachstellen in seinen Produkten. Am darauf folgenden Mittwoch nimmt die Malware-Szene oft genau diese Sicherheitslücken ins Fadenkreuz. Die Angreifer spekulieren leider erfolgreich mit dem zeitlich verzögerten Einspielen der neuen Patches durch viele Anwender. Alles zu Microsoft auf CIO.de

Der Untersuchung zufolge zeigte sich nach dem Patch Tuesday im April eine Kombination aus Exploit und Backdoor. Mit ihr griffen Eindringlinge die eigentlich schon geschlossene Sicherheitslücke im Graphical Device Interface (GDI) von Windows Systemen an. Nach dem erfolgreichen Ausnutzen der Schwachstelle durch EXPL_Nevar.B startet der Download von BKDR_PoisonIV.QI. Unbemerkt vom User gibt das Backdoor dem Angreifer die volle Kontrolle über das infizierte System.

Gefahr durch Kraken

Das Storm-Botnet hat einen Konkurrenten bekommen. Das Kraken-Botnet besteht wahrscheinlich aus mehr als 400.000 infizierten Systemen und ist damit doppelt so groß wie Storm. Es trägt den unrühmlichen Titel "Größtes Zombie-Netzwerk".