Tausende Webseiten attackiert

Dort wird dann versucht, die PC der Internauten mit Malware zu infizieren. Die betroffenen Webseiten sind dabei laut Websense mit Javascripts versehen worden. Dieser Code leitet die Besucher auf eine getürkte "Google Analytics"-Webseite um. Von hier wird der Surfer erneut umgeleitet, und zwar auf eine Seite, die überprüft, ob der PC, respektive die Browser Internet Explorer und Firefox, über bestimmt Sicherheitslücken verfügen. Wenn dieser Test positiv ausfällt, wird klammheimlich ein Trojaner beim Opfer installiert.

Aber auch wenn keine Sicherheitslücke gefunden wird, droht eine Infektion. Dann erscheint nämlich auf dem Bildschirm des Surfers eine manipulierte Warnmeldung, die den Anwender informiert, dass er infiziert worden ist und das neuste Anti-Malware-Programm benötigt. Natürlich steckt hinter der Antiviren-Applikation kein seriöser Security-Hersteller, sondern die Hacker selbst, die dem Surfer einen Trojaner installieren.

Wie Websense weiter ausführt, wird die Domain, die die Malware verteilt, in der Ukraine gehostet, und zwar vom berüchtigten "Russian Business Network" (RBN). Allerdings könne man dies nicht mit letzter Sicherheit sagen. "Es könnte auch sein, dass es sich um Trittbrettfahrer handelt, die die Methoden des RBN verinnerlicht haben", erklärt Carl Leonard, Virenjäger von Websense.