Das Chinesische CISRT, Chinese Internet Security Response Team, kämpft mit Hackern: Die haben es geschafft, Besuchern der Seite Malware unterzujubeln, die weitere Malware nachlädt.
Ausgerechnet eine Security-Seite leidet unter einem solchen Angriff: Irgendwie haben die Hacker einen IFRAME in die Seite eingesetzt, der von mms.nmmmn.com die Datei sms.exe lädt, die als Download-Trojaner Win32.Baser.w identifiziert wurde. Der wiederum lädt 20 weitere Trojaner von ganbibi.com.
Betroffen ist aber nicht jeder Besucher, sondern der Trojaner schlägt anscheinend zufällig zu. Das erschwert seine Entdeckung.
Vermutet wird ein ARP-Angriff, die Seite wäre damit nicht gehackt. Die Betreiber entschuldigen sich für die Infektionen und empfehlen die Domains nmmmn.com und ganbibi.com zu blockieren.
Quelle: CISRT
News: Zufällige Trojaner-Angriffe
Miro6
thomas71berlin
