Die Angreifer verbergen den Schadcode dabei in vom Betreiber nicht kontrollierten Bereichen der Webseite, beispielsweise in Werbe-Bannern oder Widgets. Dadurch mutierten in jüngster Vergangenheit auch populäre Seiten von Massenmedien kurzzeitig ungewollt zur Schädlingsschleuder. Häufiger knacken die Kriminellen jedoch kleinere, schlecht gewartete Internetauftritte und versehen sie etwa mittels so genannter SQL-Injection, also dem Einschleusen fremder Inhalte in die dem Webauftritt zugrundeliegende Datenbank, mit einem bösartigen JavaScript. Ein JavaScript sorgt dann fürs Nachladen der schädlichen Seite und der Installation der Trojaner.
Avira empfiehlt Schutzmaßnahmen:
Es sollten regelmäßig Sicherheitsupdates für Browser, Virenschutz und Betriebssystem installiert, eine regelmäßige Datensicherung durchgeführt und in den Browser-Einstellungen die Funktion "aktive Inhalte zulassen" gesperrt werden. Denn aktive Inhalte ermöglichten, dass Spionageprogramme oder illegale Dialer auf dem PC installiert werden. (aro)