Hunderttausende Webseiten durch massiven JavaScript-Injection-Angriff infiziert

Der von Websense beobachtete Massenangriff schleust in betroffene Webseiten einen JavaScript-Code ein, der Nutzer zu einer Malware verbreitenden Seite umleitet. Diese versucht verschiedene Sicherheitslücken im Webbrowser und anderer Software auszunützen, um Zugriff auf den Computer des Users zu erlangen. Derart infizierte Webseiten umfassen unter anderem solche der britischen Regierung und der UN.

Der Angriff sei sehr ähnlich einer Attacke Anfang des Monats, die unter anderem News-Seiten in den USA und diverse Reise-Webseiten betroffen hat, so Websense. "Das primäre Ziel solcher Angriffe sind Webseiten mit hoher Besucherfrequenz", meint Microsoft-Sicherheitssprecher Gerhard Göschl gegenüber pressetext. Regierungsstellen seien dabei insofern attraktiv für Angreifer, da Nutzer diesen relativ bereitwillig vertrauen würden.

Ob wie in diesem Fall durch eingeschleusten JavaScript-Code oder mit anderen Mitteln, manipulierte Webseiten stellen inzwischen die größte Bedrohung für Internet-Nutzer dar. Das geht aus dem Sophos Security Threat Report für das erste Quartal 2008 hervor. Alle fünf Sekunden werde eine neue Webseite infiziert, so die Forscher der SophosLabs. Auch der gestern, Dienstag, veröffentlichte Microsoft Security Intelligence Report (SIR) für das zweite Halbjahr 2007 belegt den Trend zum Angriff über Webseiten.

Das Tool zum Entfernen bösartiger Software für Windows hat einen Anstieg von 300 Prozent bei Downloadern und Droppern verzeichnet, die für Web-basierte Angriffe genutzt werden. Was noch im zweiten Halbjahr 2006 relativ unbedeutend war, ist nun der mit Abstand häufigste vom Windows-Tool gefundene Malware-Typ.Die Malware-Verbreitung per E-Mail dagegen ist rückläufig. "Im ersten Quartal 2008 enthielt 'nur' noch eine von 2.500 E-Mails ein infiziertes Attachment, 2007 lag der Anteil noch bei einer von 990 Mails", so Sophos. "Die Benutzer werden viel misstrauischer und öffnen nicht mehr jede beliebige E-Mail oder klicken auf irgendwelche Links", ortet Göschl einen Faktor für diese Entwicklung.

Der zweite Grund seien immer bessere technische Schutzmaßnahmen für diesen Bereich vom Spam-Filter über Firewalls bis hin zu Anti-Malware-Produkten.Ein weiteres Problem, vor dem Sophos und Microsoft in ihren Berichten warnen, ist der Datenverlust. Sophos betont besonders das Risiko für Unternehmen. Massive Verluste etwa von Kreditkartennummern seien nicht nur peinlich, sondern würden auch Kunden beunruhigen. Microsoft verweist auch auf das mit dem physischen Verlust oder Diebstahl von Geräten verbundene Risiko. Doch auch Endanwender sollten sich den Gefahren des Datendiebstahls bewusst sein. "In den USA sind gestohlene Sozialversicherungsnummern ein sehr großes Thema wegen der Möglichkeit zum Identitätsdiebstahl", nennt Göschl abschließend ein Beispiel. (pte)

Quelle des Artikels: PC WELT (DE)