Hackerangriff auf Trend-Micro-Webseite
Hacker versuchten mit einer Attacke auf mindestens 10.000 Seiten Passwörter auszuspionieren.
Offenbar fand in der vergangenen Woche ein Hackerangriff unter anderem auf die Online-Virusenzyklopädie des Unternehmens Trend Micro statt. Eine von den Hackern angestrebte automatische Weiterleitung hat laut dem Blog des Unternehmens nicht funktioniert, sodass kein Besucher dem Risiko einer Infektion ausgesetzt gewesen sei. In der Folge nahm Trend Micro die betroffenen Seiten im Zuge der Reparaturarbeiten für einige Stunden vom Netz und sicherte zu, die Webpräsenz künftig besser gegen Attacken zu schützen.
Wie genau die Angreifer die Webseiten infiltrierten, ist bisher nicht klar, allerdings verwendeten alle betroffenen Anbieter Microsofts Active Server Pages (ASP). Ein eingeschmuggelter JavaScript-Schnipsel versuchte einen IFrame zu schreiben, der wiederum eine HTML-Seite lud und für die Weiterleitung zu einem Server in China sorgte. Der Code nutzte laut dem McAfee Avert Labs Blog Sicherheitslücken verschiedener ActiveX-Controls aus, unter anderem RealPlayer, Baofeng Storm, Xunlei Thunder DapPlayer und Ourgame GLWorld GlobalLink Chat.
Nach Aussagen von McAfee waren insgesamt über 10.000 Webseiten von der Attacke betroffen. Die Hacker hätten versucht, Passwörter, unter anderem für das Online-Spiel Lord of the Rings, auszuspionieren. (akr)
