Malware Attacke auf Webseiten - Computerwelt betroffen Malware Attacke auf Webseiten - Computerwelt betroffen - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


12.04.2013 Roland Kissling

Malware Attacke auf Webseiten - Computerwelt betroffen

Laut dem Deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) wurden in den letzten Wochen manipulierte Werbebanner auf zahlreichen bekannten und viel besuchten deutschsprachigen Webseiten ausgeliefert. Leider war auch die Computerwelt Webseite betroffen - Leser die nicht sicher sind ob sie über einen aktuellen Virenschutz verfügen werden gebeten ihren Computer zu überprüfen.

Zahreiche Webseiten Ziel von Hackerangriffen - auch die Computerwelt war betroffen.

Zahreiche Webseiten Ziel von Hackerangriffen - auch die Computerwelt war betroffen.

Unter den betroffenen Webseiten befinden sich Online-Angebote von Nachrichten-, Fachmagazinen, Tageszeitungen, Städteportalen und sogar Jobbörsen. Der schädliche JavaScript-Code nutzt bekannte Schwachstellen in Java, im Adobe Reader, in Adobe Flash oder im Internet Explorer aus. Ziel ist es, PCs mit Malware wie ZB Online-Banking-Trojanern zu infizieren. Ist der Computer schlecht geschützt, reicht schon der Besuch der Webseite aus, wenn manipulierte Werbebanner ausgeliefert werden. Aktuelle Sicherheitsupdates, Virenschutz und Firewall werden angesichts der Malware-Welle unumgänglich.
 
Auch die Computerwelt Webseite war vom 5.4. bis 10.4. immer wieder Ziel von Attacken. Beim Besuch der Webseiten www.computerwelt.at, www.top1001.at, www.it-heads.at, www.seitenclicke.at www.computerpartner.at, und www.itstellen.at wurde mitunter bösartiger Schadcode ausgeliefert, von dem auch sie betroffen sein könnten. Für eine mögliche Infektion reichte der Besuch der Webseite.

Laut dem Österreichischen Antivirenhersteller Ikarus handelt es sich in unserem Fall um die PC Malware Win32/Zbot.gen!AM (Password Stealer), der eine Schwachstelle in Java (Exploit CVE-2012-1723) ausnutzt. Der Schädling ist seit Juni 2012 im Umlauf und laut Ikarus seit Herbst 2012 gepatcht. Für die ausgenutzten Schwachstellen sind also bereits seit längerem Sicherheitsupdates verfügbar. Wenn sie einen Virenschutz mit aktuellen Updates auf ihrem Computer installiert haben, war und ist ihr Computer sicher.

Wir haben die Sicherheitslücke in unserem externen Adserver in Zusammenarbeit mit den PHP-Experten von Anexia.at mittlerweile geschlossen und eine Reihe von Sicherheitsmaßnahmen getroffen um einen erneuten Befall zu verhindern. Falls Sie zwischen dem 5.4. und dem 10.4. die Computerwelt Webseite besucht haben und nicht sicher sind ob ihr Virenschutz aktuell ist, bitten wir sie in jedem Fall ihren Computer zu überprüfen. Sie finden einen kostenlosen Online-Scan ZB hier: http://housecall.trendmicro.com/de/
Ikarus bietet hier ein kostenloses Antiviren Testpaket für 30 Tage. Betroffene Computerwelt Leser können sich an die Ikarus Hotline wenden, +43 (0) 1 58995-400 von Mo bis Do: 8.00 - 18.00 Uhr und Fr: 8.00 - 15.00 Uhr.

Das BSI rät auch dringend, die Sicherheitsaktualisierungen ihres Betriebssystems, ihres Browsers und Anwendersoftware wie ZB Java oder Adobe Reader bzw. Flash regelmäßig zu überprüfen. Am besten Sie installieren automatisch von den Herstellern bereitgestellte Sicherheitsupdates. Falls Sie keinen Virenschutz oder eine Firewall auf ihrem Computer installiert haben, empfehlen wir dringend dies nachzuholen.

Wir bedauern zutiefst den möglichen Schaden, welcher unser Internetserver angerichtet hat und entschuldigen uns bei unseren Lesern für die Unannehmlichkeiten. Wir haben zahlreiche Maßnahmen getroffen und zusätzlichen Sicherheits- und Frühwarnschutz installiert um einen derartigen Vorfall in Zukunft unmöglich zu machen.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Anexia

    Anexia Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, RZ-Dienstleistungen, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines mehr
  • adesso Austria GmbH

    adesso Austria GmbH Öffentliche Verwaltung, Grundstoffindustrie, Großhandel, Finanzdienstleistungen, Fertigung, Produktion und Konstruktion, Druck- und Verlagswesen, Qualitätssicherung,... mehr
  • VOQUZ Technologies GmbH

    VOQUZ Technologies GmbH Öffentliche Verwaltung, Maschinen- und Anlagenbau, Finanzdienstleistungen, Qualitätssicherung, Product Lifecycle Management (PLM), Mobile Lösungen und Applikationen, Management Informationssysteme (MIS),... mehr
  • SER Solutions Österreich GmbH

    SER Solutions Österreich GmbH Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr

Hosted by:    Security Monitoring by: