Durch einen Angriff liefern tausende seriöse Websites Malware an ihre Besucher aus

Mit einem Malware-Download rechnen Sie beim Besuch von großen und seriösen Websites eigentlich nicht. Genau dieses Vertrauen nutzen Angreifer nun jedoch aus und infizierten bekannte Seiten wie beispielsweise die Internetseite des Wall Street Journals mit Schadcode.

Von diesem großangelegten Angriff sind zahlreiche Internetseiten betroffen. Sie liefern ohne das Wissen der jeweiligen Betreiber Schadcode an ihre Besucher aus. Unter den erfolgreich angegriffenen Internetseiten sind auch die Seiten der israelischen Tageszeitung Jerusalem Post, des US-Hosters GoDaddy, "www.traveldaily.co.uk" und "www.montrealmetropolis.ca".

Gemeldet wurde der Angriff zuerst von Sophos und vom US-amerikanischen Internet Storm Center. Experten gehen davon aus, dass ein Verwaltungs-Script für Werbeeinblendungen eines Drittanbieters Schuld ist. Darüber konnten Angreifer durch eine Sicherheitslücke eigene Inhalte in die SQL-Datenbanken der Internetseiten einschleusen. Damit veranlassen sie die infizierten Seiten automatisch zum Laden des schädlichen Scriptes "u.js" von der Seite "robint.us" im Browser der Besucher.

Als Besucher der Internetseite bekommen Sie dann eine falsche Virenwarnung zu sehen und werden zum Download eines angeblichen Antivirus-Programms aufgefordert, hinter dem dann jedoch ein Schadprogramm steckt.

Mittlerweile wurde nach Angaben von Sicherheitshersteller Sucuri die gefährliche Domain getauscht, so dass Schadcode nun von "cloudisthebestnow.com/kp.php" geladen wird. Davon ist sogar der große US-Hoster GoDaddy betroffen.

Da viele bekannte Domains von dem Problem betroffen sind, können auch vorsichtige Surfer in diese Falle tappen. Sie sollte daher in jedem Fall ein aktuelles Anti-Viren-Programm installiert haben und am besten zusätzliche Schutzmaßnahmen wie den SiteAdvisor von McAfee einsetzen.