Schadsoftware statt Ticket zur Fußball-EM

Früher konnte man relativ sicher sein, dass man auf seinen Rechner nicht irgendwelche Schadsoftware untergeschoben bekam, solange man keine "dubiosen" Seiten besuchte. Diese Zeiten sind vorbei. Immer wieder gelingt es Kriminellen massenhaft Webseiten zu manipulieren, so dass diese versuchen dem arglosen Besucher Schadsoftware unterzuschieben.

Der jüngste Fall betrifft die Ticketbörse euroticketshop.com, die Tickets für die Europameisterschaft 2008 verkauft.

Nach Angaben von SophosLabs wurde die Seite durch eine sogenannte "drive-by download attack" kompromittiert. Ruft man die Shop-Seite auf um Tickets zu bestellen, so versucht die Seite eine Skript auszuführen, das in die Seite eingebettet wurde. Laut SophosLabs handelt es sich dabei um den Schädling Mal/ObfJS-R, das beim Aufruf weitere schädliche Inhalte über das Internet herunterladen soll. Offenbar ist die Implementierung in diesem Falle aber nicht ganz fehlerfrei gelungen und bricht beim Aufruf (zumindest mit einigen Browsern) mit einer Fehlermeldung ab.

Trackback URL for this post:

http://tederion.de/trackback/29


Ähnliche Beiträge