Original-URL des Artikels: http://www.golem.de/news/angriff-pcwelt-de-verteilte-malware-1301-97198.html    Veröffentlicht: 28.01.2013 18:08    Kurz-URL: http://glm.io/97198

Angriff

Pcwelt.de verteilte Malware

Angreifer haben die Webseite der PC-Welt am Wochenende zur Verbreitung von Malware missbraucht. Die Administratoren sind auf den Angriff aufmerksam geworden, nachdem Chrome beim Besuch von Pcwelt.de vor Malware gewarnt hatte.

Am 26. Januar 2013 hat zunächst Chrome, dann auch Firefox beim Besuch der Webseite Pcwelt.de vor Malware gewarnt. Den Betreibern zufolge hatten Angreifer eine Sicherheitslücke genutzt, um eine manipulierte Version der Javascript-Datei require.js auf den Servern anzulegen. Diese löste eine iFrame-Injection auf allen Seiten aus, worüber der Schadcode, das Redkit Exploit-Kit, nachgeladen wurde und die Benutzerkontensteuerung von Windows aushebelte.

Die Webmaster von Pcwelt.de vermuten, dass der Angriff am Freitag, dem 25. Januar 2013 erfolgt sei. Mittlerweile sei Pcwelt.de wieder frei von Malware, es werde aber noch an der Beseitigung der Sicherheitslücke gearbeitet, teilt der Betreiber IDG mit. Dennoch könne es passieren, dass einzelne Subdomains von Browsern noch als Malware-Gefahr eingestuft werden.  (ji)


Verwandte Artikel:
Security: Neuer Bot nistet sich im Speicher ein   
(14.02.2013, http://glm.io/97592 )
Presserat rügt PC-Welt   
(06.03.2009, http://glm.io/65759 )
Verlagsbranche: Areagames.de gehört jetzt IDG   
(18.07.2012, http://glm.io/93282 )
Cisco Security Report: 87 Prozent der Web-Exploits greifen Java an   
(07.02.2013, http://glm.io/97439 )
Bamital: Microsoft nutzt Umleitungsbotnet zur Malware-Aufklärung   
(07.02.2013, http://glm.io/97436 )

© 1997–2016 Golem.de, http://www.golem.de/