Darkleech kompromittiert Tausende von Internetseiten

Posted by GSL-Team - 3. April 2013 - News, Sicherheit - No Comments

Die Schadsoftware Darkleech infiziert seit mindestens einem Dreivierteljahr Tausende von Webseiten mit unsichtbaren iFrames, die auf verseuchte Webseiten verlinken.

Darkleech soll dazu den Apache-Server missbrauchen, allerdings hat man noch nicht herausgefunden, wie der Schädling den Apache kompromittiert.

Auf den durch die Webserver infizierten Internetseiten sucht sich Darkleech seine Opfer ganz genau aus. Nutzer, deren IP-Adressen auf Sicherheits- oder Hosting-Firmen und die Seitenbetreiber selbst werden beispielsweise nicht auf die bösartige Webseiten gelenkt.

Betroffen sind vor allem Internetseiten in den USA, Großbritannien und in Deutschland. Weiterführende Informationen zu Darkleech in Deutsch gibt es bei Heise.

 

No comments

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Kommentarlinks könnten nofollow frei sein.