Sicherheitshinweis von Websense: Sturmangriff auf Tausende von Webseiten

02 June 2009 By 0 In Allgemeine Mitteilungen



(pressebox) Köln, 02.06.2009, Die Websense Security Labs haben mit ihrer ThreatSeeker-Technologie eine Großoffensive auf bekannte Webseiten festgestellt: Tausende von Webseiten wurden in den letzen Tagen bereits mit bösartigem Javacode infiziert. Besucht ein User eine derartige Webadresse, wird er auf eine eigens präparierte Webseite weitergeleitet. Diese Active-Exploit-Seite nutzt einen ähnlich klingenden Namen wie Google Analytics (google-analytics.com, liefert statistische Analysen über die Besucher eine Webseite). Ist der User einmal auf der Exploit-Seite gelandet, wird diverser bösartiger Programmcode, der von herkömmlichen Antivirenprogrammen kaum erkannt wird, auf seinen Rechner geladen.

In seinen Security Labs beobachtet Websense, ein internationaler Experte für Internet-Sicherheit, pro Stunde rund 40 Millionen Websites und analysiert, wie sich neue Bedrohungen aus dem Internet verhalten und auswirken.

Detaillierte Informationen zu diesem Sicherheitshinweis finden sich unter: http://securitylabs.websense.com/…

Die gesamte E-Mail-Nachricht der Websense Security Labs im Wortlaut:

Mass Injection Compromises More than Twenty-Thousand Web Sites

Websense Security Labs Threatseeker Network has detected that a large compromise of legitimate Web sites is currently taking place around the globe. Thousands of legitimate Web sites have been discovered to be injected with malicious Javascript, obfuscated code that leads to an active exploit site. The active exploit site uses a name similar to the legitimate Google Analytics domain (google-analytics.com), which provides statistical services to Web sites.

This mass injection attack does not seem related to Gumblar. The location of the injection, as well as the decoded code itself, seem to indicate a new, unrelated, mass injection campaign.

The exploit site is laden with various attacks. After successful exploitation, a malicious file is run on the exploited computer. The executed malware file has a very low AV detection rate.

Websense Messaging and Websense Web Security customers are protected against this attack.

To view the details of this alert: http://securitylabs.websense.com/…

Trackback URL

, , , , , , , , , , , ,

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Quelle Firmenname) verantwortlich. Dieser ist auch grundsätzlich Urheber, sowie auch für jegliche Bilder und weiteren Materialien in dieser Pressemitteilung.

Blogspan.net (Alexander Baumgärtner) übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit.

No Comments on "Sicherheitshinweis von Websense: Sturmangriff auf Tausende von Webseiten"

Hi Stranger, leave a comment:

ALLOWED XHTML TAGS:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Subscribe to Comments