0%
0%
Manipulierte Internet-Server als Startplatz für Trojaner
Microsoft Internet Information Server (IIS) auf Windows 2000 mit einer bekannten, nicht gesicherten Sicherheitslücke werden von Hackern dazu ausgenutzt, Internetseiten vor der Auslieferung zu manipulieren. Dabei werden die Seiten im HTML-Quelltext selbst nicht verändert. An Seiten, die diese Server ausliefern, wird ein spezielles JavaScript zusätzlich angehängt. Dieses wird auf dem ladenden Computer des Anwenders ausgeführt, wenn dort die Ausführung von JavaScript erlaubt ist. Darauf weist das Bundesamt für Sicherheit in der Informationstechnik (BSI) hin.
Die Nutzung neuer Sicherheitslücken im Internet Explorer des Anwenders führt dann zu einer Infektion des Computers mit einem Trojanischen Pferd. Dieses als RAT bezeichnete Trojanische Pferd hat Funktionen zur Tastaturüberwachung und installiert eine Hintertür (Backdoor), die es Angreifern ermöglicht, den PC zu kontrollieren. Eine Infektion über derart manipulierte Seiten kann durch die Abschaltung von Aktiven Inhalten im Microsoft Internet Explorer (unter: Extras – Internetoptionen – Sicherheit) verhindert werden.
Die Nutzung neuer Sicherheitslücken im Internet Explorer des Anwenders führt dann zu einer Infektion des Computers mit einem Trojanischen Pferd. Dieses als RAT bezeichnete Trojanische Pferd hat Funktionen zur Tastaturüberwachung und installiert eine Hintertür (Backdoor), die es Angreifern ermöglicht, den PC zu kontrollieren. Eine Infektion über derart manipulierte Seiten kann durch die Abschaltung von Aktiven Inhalten im Microsoft Internet Explorer (unter: Extras – Internetoptionen – Sicherheit) verhindert werden.
