Menü
Alert!

Webseite des Landtags Mecklenburg-Vorpommern verbreitet Trojaner

Von
vorlesen Drucken Kommentare lesen 316 Beiträge

Seit dem 25.12. werden Internet-Explorer-Benutzer, die den Webauftritt des Landtags Mecklenburg-Vorpommern besuchen, mit einem Trojaner infiziert. Die Startseite des Landtages lädt die Datei "dn.php" auf den PC des Anwenders, die in Wirklichkeit ein VB-Skript enthält, das weiteren Programm-Code von einem polnischen Server namens "kobylanka.pl" aus dem Internet nachlädt und in der Datei "sm.exe" speichert. Nach Angaben von Lesern horcht nach dem Start dieser Datei ein Keylogger auf Eingaben von Benutzern und sendet diese an Server ins Internet weiter.

Wer in den Webserver des Landtages eingebrochen ist und die Datei zum Nachladen des Trojaners platziert hat, ist unklar. Die IT-Verantwortlichen sind aber inzwischen von heise Security informiert und wollen die Seite vom Netz nehmen. Aufgefallen ist die Manipulation der Seite, nachdem erste Spam-Mails zum Besuch der Seite aufforderten. Einige argwöhnische Empfänger nahmen dann die Seite näher in Augenschein und entdeckten die Manipulation.

Auch dieser Trojaner nutzt eine Sicherheitslücke im Internet Explorer, über die es möglich ist, ausführbare Dateien wie etwa HTML-Applikationen (.hta) ohne Rückfragen im Kontext des Anwenders auszuführen. Das Sicherheitsloch im Browser ist seit mittlerweile vier Monaten bekannt, der Patch zum Stopfen des Lochs seit drei Monaten verfügbar. Es gibt allerdings weitere Lücken im Sicherheitskonzept des Internet Explorers, gegen die immer noch keine Patches verfügbar ist, und die ebenfalls das Laden und Starten von Anwendungen ohne Zutun des Anwenders ermöglichen. Auch diese werden bereits aktiv auf Web-Seiten ausgenutzt, um Surfern Trojanische Pferde unterzuschieben. Ob der eigene Browser verwundbar ist, können Anwender auf den Seiten des c't-Browsercheck überprüfen. (dab)

Anzeige
Anzeige