Sicherheit 31.07.2008
Der Angriff lauft dabei immer ähnlich ab: Zunächst werden die Homepages gehackt (schlechte FTP-Passwörter als Schutz werden gefunden und benutzt). Danach setzen die Angreifer eine vermeintliche Flash-Download-Datei (Exe-Datei als Update getarnt) und eine erklärende HTML-Datei (zuletzt 'getvideo.html' und ähnliche im Root-Verzeichnis) in der Homepage ab, ohne die Website selbst zu verändern. Der Besitzer wird also kaum etwas davon merken.
Ein nachfolgender Spam-Run verweist dann auf das 'Update' für Flash. Klickt ein User darauf, holt er sich von der befallenen Website das trojanische Pferd - eine Schadsoftware, die hilft, den Rechner für Kriminelles zu missbrauchen.
Unklar ist noch, ob die Passwörter für die Websites durch viele Versuche oder wiederum durch eine Schadsoftware beim Webmaster erschnüffelt wurden. Auf jeden Fall dürfte die neue Masche der Gauner erfolgreich sein, wenn man sich die eMail-Last der letzten Tage ansieht.
Weiter in der Web-Version mit Fotos, Videos, Links und mehr...
Auch interessant!
Rache gegen Spam-Jäger
Roman Hüssy ist Spam-Jäger in der Schweiz und damit wahrscheinlich russischen Spam-Banden ein Dorn im Aug...
Guide: Sicherheit im Internet
Computer werden durch Viren, Malware, Spams und Betrüger angegriffen und Sie können der Geschädigte sein....