Viel besuchte Webseiten mit IE-Exploit infiziert

Das Internet Storm Center (ISC) meldet gleich mehrere Webseiten auf denen Code zur Ausnutzung einer aktuellen Sicherheitslücke des Internet Explorers eingeschleust wurde. Eine unbekannte Gruppe scheint in die viel besuchten Seiten in England, den Niederlanden und Schweden eingedrungen zu sein und dort den Bofra/IFrame-Exploit platziert zu haben. Besucht ein Surfer die Seite mit dem Internet Explorer, so wird auf seinem Rechner Ad/Spyware installiert.

Betroffen ist der Internet Explorer auf Windows 2000 und XP mit Service Pack 1. Auf allen Servern läuft angeblich Apache - wie die Angreifer die Server infizieren konnten ist bislang unbekannt.

Wer das Service Pack 2 bereits eingespielt hat, ist zumindest vor diesem Exploit sicher. Das ISC empfiehlt dennoch auf andere Browser als den Internet Explorer umzusteigen. Grund dafür sind die immer wieder auftretenden Sicherheitsprobleme. Erst kürzlich hatte Microsoft mit einem größeren Sicherheitsupdate den Download.Ject-Bug geschlossen. Auch damals griffen kriminelle Gruppen systematisch Webserver an und manipulierten dort liegende Seiten. Diese nutzten eine lange Zeit nicht geschlossene Sicherheitslücken des Internet Explorers, um Surfern ausführbare Dateien unterzuschieben. Jetzt scheint sich ein solch zweistufiger Angriff zu wiederholen.

Die Artikelserie Schädlingen auf der Spur (Teil 1, Teil 2, Teil 3) beschreibt, was passieren kann, wenn man nur ein einziges Mal mit einem ungepatchten Browser auf eine infizierte Site gelangt. (bbe)