Neuer
Trojaner im Umlauf:
26.
Juni 2004
Bei
Besuchen auf populären Websites ist es möglich, dass Internetnutzer
unbemerkt ein Spionageprogramm auf ihren Rechner herunterladen könnten.
Es reicht dabei unter Umständen allein der Besuch einer Internetseite
aus, um einen Computer mit einem "trojanischen Pferd" oder anderen Programmen
zu infizieren, die Hackern den unbemerkten Zugriff ermöglichten. Die
Programme heissen unter anderem "Scob", "Download.Ject", "Toofer" und "Webber.P".
Der "Trojaner" trifft den Angaben zufolge Server, die mit dem Microsoft-Programm
"IIS 5.0" laufen.
Gelangt
ein Internet-Nutzer mit dem Microsoft-Programm "Internet Explorer" auf
eine infizierte Seite, kann der Rechner versuchen, ein Spionage-Programm
herunterzuladen. Offenbar geht es den Hackern aus dem Mafia-Umfeld darum,
Passwörter für Online-Banking oder Internet-Portale wie Amazon,
Paypal oder eBay auszuspionieren.
Für
den Nutzer sei der Download des "Trojaners" nur schwer erkennbar, da es
keinerlei Meldungen auf dem Bildschirm gebe. Das offenkundige finanzielle
Interesse hinter den Störprogrammen lasse darauf schliessen, dass
Strukturen organisierten Verbrechens in Russland hinter der Attacke stünden.
CERT-Warning:
IIS
5 Web Server Compromises
added
June 24
US-CERT
is aware of new activity affecting compromised web sites running Microsoft's
Internet Information Server (IIS) 5 and possibly end-user systems that
visit these sites. Compromised sites are appending JavaScript to the bottom
of web pages. When executed, this JavaScript attempts to access a file
hosted on another server. This file may contain malicious code that can
affect the end-user's system. US-CERT is investigating the origin of the
IIS 5 compromises and the impact of the code that is downloaded to end-user
systems.
Web
server administrators running IIS 5 should verify that there is no unusual
JavaScript appended to the bottom of pages delivered by their web server.
This
activity is another example of why end users must exercise caution when
JavaScript is enabled in their web browser. Disabling JavaScript will prevent
this activity from affecting an end-user's system, but may also degrade
the appearance and functionality of some web sites that rely upon JavaScript.
US-CERT recommends that end-users disable JavaScript unless it is absolutely
necessary. Users should be aware that any web site, even those that may
be trusted by the user, may be affected by this activity and thus contain
potentially malicious code. |