Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

02.07.2004 - 

IIS und Internet Explorer betroffen

Virenattacken via Websites

MÜNCHEN (CW) - Experten des US-CERT und des Internet Storm Center warnen vor Hacker-Attacken auf Server, die mit der Microsoft-Software IIS (Internet Information Services) betrieben werden.

Nach solchen Angriffen liefert der Server mit jeder HTML-Seite ein Javascript aus, das unbemerkt das Trojanische Pferd "RAT" nachlädt. Auf die Rechner der Anwender gelangt es über zwei noch nicht beseitigte Sicherheitslücken des Internet Explorer.

RAT zeichnet die Tastaturbewegungen der infizierten Rechner auf und öffnet eine Hintertür, die den Experten zufolge zur Installation von "Spam-Relays" dient.

Hinter den Attacken steckt eine russische Hacker-Gruppe, die sehr professionell vorgeht, vermuten Experten wie Alfred Huger, Senior Director of Engeneering for Security bei Symantec. Darauf lasse die Art der Programmierung schließen. Der Spezialist empfiehlt Administratoren, die eine Website auf IIS betreiben, ihre HTML-Seiten zu überprüfen. Internet-Benutzer schützen sich, indem sie die Active-Scripting-Funktion im Internet Explorer deaktivieren - oder einen alternativen Browser wie Mozilla oder Opera benutzen. (lex)