Hackerangriff auf über 100.000 Sites

Ein weltweiter Hacker-Angriff hat über 100.000 Webpages betroffen, darunter auch solche in den englischen und japanischen Viren-Enzyklopädien des Antivirenherstellers Trend Micro. Eingefügter Javascript-Code sollte Nutzer zu schädlichen Sites umleiten und weitere Malware verbreiten.

Codefragmente waren bereits am Freitag auf 165.000 Sites zu finden, inzwischen dürfte diese Zahl noch deutlich gestiegen sein. Die tatsächliche Bedrohung aber war geringer. „Das Javascript wurde auf den Trend-Micro-Pages automatisch als HTML codiert“, erklärt Raimund Genes, Trend Micro CTO Anti-Malware. Dadurch wurde der Schadcode nicht direkt ausgeführt. Um ihn zu aktivieren, hätten Nutzer manuelle Eingaben vornehmen müssen. Ähnliches dürfte für viele andere Sites gelten, sodass nur ein Bruchteil der betroffenen Pages Nutzer automatisch umleitet.

Eine dabei angesprochene chinesische Domain mit Malware-Seiten sei Trend Micro schon vor Entdeckung des Angriffs auf die eigenen Seiten in der Vorwoche bekannt gewesen. Inzwischen sei sie durch Zusammenarbeit mit dem chinesischen Computer Emergency Readiness Team vom Netz genommen worden.

Entgegen ersten Medienberichten handelte es sich nicht um eine Attacke mit Iframes
, so Genes. „Es war eine Javascript-Insertion über eine SQL-Injection“, erklärt er. Der aktuelle Massenangriff zeige allerdings klar, dass sich Malware-Attacken vermehrt von E-Mail-basierten Angriffen hin zur Verbreitung über das Web verlagern. Immerhin neun von zehn Servern seien laut White Hat Security angreifbar, so Genes. Ansatzpunkt für Angriffe sind häufig interaktive Elemente. So wurde etwa bei Trend Micro die Suchfunktionen in der Viren-Ezyklopädie von den Hackern missbraucht.