Britische Regierungsseiten als Asprox-Trojaner-Schleudern
Über SQL-Attacken werden Verweise auf Malware-Dateien mittels SCRIPT-Tag angefügt.
- Peter Mühlbauer
Mehr als 1.000 Websites in Großbritannien sollen das Asprox-Trojaner-Toolkit verbreitet haben oder noch verbreiten. Bemerkenswert ist dabei weniger die Zahl der Sites, sondern dass sich nach Erkenntnissen von Finjan auch Regierungswebsites wie die der Gesundheitsbehörde NHS in Norfolk darunter befanden. Auch zahlreiche amerikanische Webangebote sollen zur Verbreitung beigetragen haben – unter anderem solche der Stadtverwaltung von San Francisco sowie der Marken Sony und Snapple. Bereits im April dieses Jahres fielen hunderttausende Webseiten einem Massenhack zum Opfer, darunter ebenfalls Regierungseinrichtungen wie beispielsweise die der Vereinten Nationen (un.org) und von Großbritannien (.gov.uk).
Das bereits seit Längerem bekannte Trojaner-Toolkit sucht mittels Google nach Webseiten mit der Endung .asp und startet dann SQL-Attacken, welche versuchen, einen Verweis auf Malware-Dateien mittels SCRIPT-Tag anzufügen. Seit Ende Juni warnt Microsoft vor einer steigende Zahl von kompromittierten Web-Sites, die ASP und ASP.NET einsetzen. Ursache der Probleme sollen keine speziellen Schwachstellen in Software von Microsoft sein, sondern auf Web-Applikationen abzielen, die allgemein anerkannte Sicherheitsmaßnahmen im Umgang mit Datenbanken außer Acht lassen.
Die Times zitierte Sicherheitsexperten, die mittlerweile von mindestens zwei Millionen infizierter Privatrechner weltweit ausgehen, auf denen mit den Trojanern unter anderem Online-Banking-Daten weitergeleitet werden können. Die Verbreitung von Malware über das Web hat der über E-Mail bereits seit längerer Zeit den Rang abgelaufen.
Diese Methode hat den Vor- beziehungsweise Nachteil, dass für eine Infektion meist kein aktives Handeln notwendig ist – der Besuch der Website mit einem entsprechend konfigurierten Browser reicht. Befindet sich das Virus auf vertrauten Websites die, wie viele öffentliche Angebote, ohne Javascript nicht funktionieren, dann helfen auch Schutztools wie NoScript nichts. (Peter Mühlbauer) / ()
