Original-URL des Artikels: http://www.golem.de/news/angriff-pcwelt-de-verteilte-malware-1301-97198.html    Veröffentlicht: 28.01.2013 18:08

Angriff

Pcwelt.de verteilte Malware

Angreifer haben die Webseite der PC-Welt am Wochenende zur Verbreitung von Malware missbraucht. Die Administratoren sind auf den Angriff aufmerksam geworden, nachdem Chrome beim Besuch von Pcwelt.de vor Malware gewarnt hatte.

Am 26. Januar 2013 hat zunächst Chrome, dann auch Firefox beim Besuch der Webseite Pcwelt.de vor Malware gewarnt. Den Betreibern zufolge hatten Angreifer eine Sicherheitslücke genutzt, um eine manipulierte Version der Javascript-Datei require.js auf den Servern anzulegen. Diese löste eine iFrame-Injection auf allen Seiten aus, worüber der Schadcode, das Redkit Exploit-Kit, nachgeladen wurde und die Benutzerkontensteuerung von Windows aushebelte.

Die Webmaster von Pcwelt.de vermuten, dass der Angriff am Freitag, dem 25. Januar 2013 erfolgt sei. Mittlerweile sei Pcwelt.de wieder frei von Malware, es werde aber noch an der Beseitigung der Sicherheitslücke gearbeitet, teilt der Betreiber IDG mit. Dennoch könne es passieren, dass einzelne Subdomains von Browsern noch als Malware-Gefahr eingestuft werden.  (ji)


Verwandte Artikel:
Security: Neuer Bot nistet sich im Speicher ein   
(14.02.2013 15:21, http://www.golem.de/news/security-neuer-bot-nistet-sich-im-speicher-ein-1302-97592.html)
Presserat rügt PC-Welt   
(06.03.2009 16:01, http://www.golem.de/0903/65759.html)
Verlagsbranche: Areagames.de gehört jetzt IDG   
(18.07.2012 17:47, http://www.golem.de/news/verlagsbranche-areagames-de-gehoert-jetzt-idg-1207-93282.html)
Cisco Security Report: 87 Prozent der Web-Exploits greifen Java an   
(07.02.2013 11:52, http://www.golem.de/news/cisco-security-report-87-prozent-der-web-exploits-greifen-java-an-1302-97439.html)
Bamital: Microsoft nutzt Umleitungsbotnet zur Malware-Aufklärung   
(07.02.2013 09:58, http://www.golem.de/news/bamital-microsoft-nutzt-umleitungsbotnet-zur-malware-aufklaerung-1302-97436.html)

© 2014 by Golem.de