Hack-Attack: Trojaner infiziert über 11.000 Webseiten

Eine groß angelegte Hacking-Offensive sorgt im Netz für Furore: Ein Tool namens MPack kapert derzeit tausende Websites. Innerhalb weniger Tage sollen mehr als Zehntausend Rechner infiziert worden sein.

Hamburg - Hacker haben in den vergangenen Tagen mehr als 10.000 Webseiten mit einem Schadprogramm, einem sogenannten Trojaner, infiziert. Die Cyber-Attacke, bei der ein Hacking-Tool namens "Mpack" verwendet wird, sorgt inzwischen weltweit für Aufregung. Nach Angaben der IT-Sicherheitsfirma Avira haben schon über 115.000 Personen eine oder mehrere der kompromittierten Seiten besucht; schätzungsweise zehn Prozent haben sich das Virus eingefangen.

Angriff auf den PC: der Trojaner "MPack" verbreitet sich rasend schnell über infizierte Webseiten

Foto: DPA/Kaspersky [M]

Die Firma Trend Micro Incorporated meldet, dass 80 Prozent der Infektionen am vergangenen Wochenende auf italienischen Webseiten erfolgten. Mittlerweile melden Sicherheitsexperten aber weltweit kompromittierte Webseiten.

Die Malware, die bislang Server für Touristik, Hotels, Auto und Kino angefallen hat, ist durch eine spezielle Tarnkappen-Technik besonders tückisch. Zum Infizieren der Seiten genügen wenige Zeilen HTML. Öffnet ein User eine damit präparierte Seite, öffnet der Browser unbemerkt ein zweites Fenster. Dieses enthält die Schadsoftware, die der Trojaner automatisch auf den Rechner des Anwenders herunterlädt.

Auf den infizierten Rechnern wird neben dem Trojaner auch ein sogenannter Keylogger installiert. Solche Programme zeichnen alle Tastaturanschläge des Anwenders auf. So können beispielsweise Nutzernamen und Passwörter für Online-Banking-Seiten ausgespäht werden.

Nach Angaben der "Computerwoche" stammt die Software aus Russland. Sie soll eine "professionelle Management-Konsole" enthalten, die automatisch erkennt, welchen Browser der User benutzt - und welche Schwachstellen sich in der jeweils vorliegenden Konfiguration ausnutzen lassen. Die Malware mache sich nicht nur an Microsofts Internet Explorer, sondern auch an den Firefox und Opera zu schaffen.

Schützen können sich User mit mehreren einfachen Maßnahmen: Der Antiviren-Hersteller Avira rät Anwendern, die IP-Adresse 64.38.33.13 zu blockieren, die die Malware offenbar mit Vorlieb verwendet. Zudem raten Virenexperten allen Anwendern, ihre Browser durch Updates auf den aktuellsten Stand zu bringen. Eine genaue Analyse von MPACK hält Panda Software auf seinen Seiten  bereit.

ssu