Folgende Meldung sollte man zumindest zur Kenntnis nehmen:
http://www.heise.de/newsticker/meldung/91345
Vielleicht noch eine kurze Zusammenfassung und ein paar Anmerkungen dazu:
Sicherheitsdienstleister haben beobachtet, dass vermehrt harmlose Server im europäischen Raum gehackt und derart modifiziert wurden, dass sie zusätzlich zu der normalen Seite auch noch ein unauffälliges I-Frame ausliefern, welches Schadcode von einem anderen Server nachläd.
Hierbei läuft auf dem Schadcode-Server ein Toolkit, welches dynamisch angepassten Schadcode für verschiedene Browser und Plattformen ausliefert, jeweils auf den Besucher zugeschnitten.
Sich dagegen zu schützen ist schwer, da zum einen der Code von absolute unverdächtigen und harmlosen Internetseiten unfreiwillig ausgeliefert wird (der Tipp "nur vertrauenswürdige Seiten besuchen" ist also komplett nutzlos) und zum anderen sollte man auch nicht kategorisch ausschließen, dass auch Exploits für bisher noch nicht beseitigte Lücken in den gängigen Browsern zum Einsatz kommen. Zumindest sollte man den möglichen Schaden dadurch eingrenzen, dass man nur mit einem eingeschränkten Benutzerkonto surft und die Virenscanner aktuell hält.
Zwar kann man im Moment auch manuell die IP des Schadcode-Servers sperren (64.38.33.13), dies dürfte aber nur kurzzeitig schützen bis die Angreifer auf neue Server umstellen.
GarfTermy
xafford
