Security - Sicherheit
vorangehende Seite
end
Sicherheitstipps zum Surfen im Internet
Vorsicht
Grafik spacerInternetsicherheit
Jetzt sind sie da!: Viren mit kriminellem Hintergrund Trojaner
Grafik Internetsicherheit

Thema: Informations- und Kommunikationstechnologie
Neue Trojaner-Generation
Der Provider warnt...
Neuer Trojaner im Umlauf:
26. Juni 2004
Bei Besuchen auf populären Websites ist es möglich, dass Internetnutzer unbemerkt ein Spionageprogramm auf ihren Rechner herunterladen könnten. Es reicht dabei unter Umständen allein der Besuch einer Internetseite aus, um einen Computer mit einem "trojanischen Pferd" oder anderen Programmen zu infizieren, die Hackern den unbemerkten Zugriff ermöglichten. Die Programme heissen unter anderem "Scob", "Download.Ject", "Toofer" und "Webber.P". Der "Trojaner" trifft den Angaben zufolge Server, die mit dem Microsoft-Programm "IIS 5.0" laufen.

Gelangt ein Internet-Nutzer mit dem Microsoft-Programm "Internet Explorer" auf eine infizierte Seite, kann der Rechner versuchen, ein Spionage-Programm herunterzuladen. Offenbar geht es den Hackern aus dem Mafia-Umfeld darum, Passwörter für Online-Banking oder Internet-Portale wie Amazon, Paypal oder eBay auszuspionieren.

Für den Nutzer sei der Download des "Trojaners" nur schwer erkennbar, da es keinerlei Meldungen auf dem Bildschirm gebe. Das offenkundige finanzielle Interesse hinter den Störprogrammen lasse darauf schliessen, dass Strukturen organisierten Verbrechens in Russland hinter der Attacke stünden.

CERT-Warning:
IIS 5 Web Server Compromises
added June 24

US-CERT is aware of new activity affecting compromised web sites running Microsoft's Internet Information Server (IIS) 5 and possibly end-user systems that visit these sites. Compromised sites are appending JavaScript to the bottom of web pages. When executed, this JavaScript attempts to access a file hosted on another server. This file may contain malicious code that can affect the end-user's system. US-CERT is investigating the origin of the IIS 5 compromises and the impact of the code that is downloaded to end-user systems.

Web server administrators running IIS 5 should verify that there is no unusual JavaScript appended to the bottom of pages delivered by their web server.

This activity is another example of why end users must exercise caution when JavaScript is enabled in their web browser. Disabling JavaScript will prevent this activity from affecting an end-user's system, but may also degrade the appearance and functionality of some web sites that rely upon JavaScript. US-CERT recommends that end-users disable JavaScript unless it is absolutely necessary. Users should be aware that any web site, even those that may be trusted by the user, may be affected by this activity and thus contain potentially malicious code.

E-Mails vor dem öffnen löschen. Bitte die Vorschau im Mailprogramm deaktivieren.
Externe Links
TU Berlin
TU Berlin Virus aktuell
(deutsch)
US-CERT Current Activity
(english)
US-CERT Security Alerts
(english)

Weitere Informationen
0
Informationssuche im Internet: Suchmaschinen
Sicherheitsinformationen für das Internet
Der Datenschutzbeauftragte warnt
Regeln für den Passwortschutz Sicherheitstipps beim Surfen im Internet
Vorsicht
top
letzte Seite