CERT warnt vor verdächtigem Code
Das United States Computer Emergency Response Team [US-CERT] warnt derzeit vor schädlichem Programmcode, der sich über gehackte Websites im Netz verbreiten soll.
Laut Angaben wurden weltweit mehrere Webserver angegriffen, die nun beim Aufruf von darauf gespeicherten Websites verdächtigen Code auf fremde Systeme übertragen.
Laut CERT wird an das Ende der Websites ein Javascript-Code angehängt. Bei Aktivierung wird versucht von einem anderen Server Programmcode herunter zuladen, der dann das benutzte System beeinträchtigen kann.
Das US-CERT spricht daher eine Empfehlung aus, wonach die Administratoren den Internet Information Server 5 [IIS 5] von Microsoft auf verdächtige Zeichen hin untersuchen sollen.
Eine Möglichkeit der möglichen Gefahr zu begegnen wäre die Deaktivierung von JavaScript, was aber wiederum eine mitunter schwere Beeinträchtigung der Funktionalität vieler Websites mit sich bringt. Dieses Problems bewusst empfiehlt das CERT es dennoch im Zweifelsfalle zu deaktivieren.
US-CERTKein Internet Explorer
Die Vermutungen gehen dahin, dass III 5 über eine noch nicht bekannte Sicherheitslücke gehackt wurde. Die befallenen Systeme könnten für den Aufbau eines Spam-Bots genutzt werden.
Laut Angaben nutzt der Code zwei Sicherheitslücken im Internet Explorer, die bis dato noch nicht gestopft wurden. In dem Fall empfiehlt sich ein Umstieg auf alternative Browser-Software.