info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Websense |

Sicherheitshinweis von Websense: JavaScript verseucht massenhaft Webseiten

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 4)


Köln, 23. April 2008 - Die Websense Security Labs weisen in einer Eilmeldung auf die massenhafte Verseuchung von Webseiten mit bösartigem JavaScript-Code hin. Bereits Anfang April konnten die Websense Security Labs einen großangelegten Angriff auf tausende von Domains feststellen. Jetzt folgt offensichtlich eine zweite Welle. Die Zahl der infizierten Webseiten geht in die Hundertausende. Besucht ein Surfer eine derart verseuchte Webseite wird eine Datei namens 1.js heruntergeladen und der Benutzer zu 1.htm umgeleitet. Hier geht es dann gezielt um die Ausnutzung der VML-Schwachstelle MS07-004.

In seinen Security Labs beobachtet Websense, ein internationaler Experte für Internet-Sicherheit, pro Stunde mehr als 40 Millionen Websites und analysiert, wie sich neue Bedrohungen aus dem Internet verhalten und auswirken.

Detailliertere Informationen wie man diese Attacke erkennt und verhindert gibt es unter http://securitylabs.websense.com/content/Alerts/3070.aspx. Hier sind auch Screenshots mit weiteren Details zu finden.

Die gesamte E-Mail-Nachricht der Websense Security Labs im Wortlaut:

Websense Security Labs has been tracking a recent development of the malicious JavaScript injection that compromised thousands of domains at the start of this month, just 2-3 weeks ago. The attackers have now switched over to a new domain as their hub for hosting the malicious payload in this attack. We have no doubt that the two attacks are related as our brief analysis in our blog will detail. In the last few hours we have seen the number of compromised sites increase by a factor of ten.

This mass injection is remarkably similar to the attack we saw earlier this month. When a user browses to a compromised site, the injected JavaScript loads a file named 1.js which is hosted on http://www.nihao[removed].com The JavaScript code then redirects the user to 1.htm (also hosted on the same server). Once loaded, the file attempts 8 different exploits (the attack last April utilised 12). The exploits target Microsoft applications, specifically browsers not patched against the VML exploit MS07-004 as well as other applications. Ominously files named McAfee.htm and Yahoo.php are also called by 1.htm but are no longer active at the time of writing.

There are further similarities too between the two mass attacks. Resident on the latest malicious domain is a tool used in the execution of the attack. An analysis of that tool can be found in the ISC diary entry here . Mentioned in that diary entry is http://www.2117[removed].net. Our blog on that attack can be found here . It appears that same tool was used to orchestrate this attack too.

The number of sites affected is in the hundreds of thousands. Casualties of the previous attack include various US news web sites, a major Israeli shopping portal, and numerous travel sites.

Websense security customers are protected from this attack.


Diese Pressemitteilung ist abrufbar unter www.pr-com.de.

Websense (Nasdaq: WBSN), eines der führenden Unternehmen im Bereich integrierter Web-, Messaging- und Data-Protection-Technologien, schützt weltweit mehr als 42 Millionen Mitarbeiter in über 50.000 Unternehmen, Behörden und öffentlichen Organisationen vor externen Angriffen und internen Sicherheitslücken. Distribuiert über ein globales Netz von Channelpartnern helfen Websense-Software und gehostete Security-Lösungen Unternehmen dabei, sich vor bösartigem Programmcode jeder Art zu schützen, den Verlust vertraulicher Daten zu verhindern und für die Einhaltung verbindlicher Regeln bei der Internetnutzung zu sorgen. Weitere Informationen: www.websense.de..

Pressekontakte:

Websense Deutschland GmbH
Rebecca Zarkos
Senior Manager, Public Relations
Kaiser-Wilhelm-Ring 27-29
D-50672 Köln
Tel 0221-5694460
Fax 0221-5694354
rzarkos@websense.com
www.websense.de

PR-COM GmbH
Sandra Hofer
Account Manager
Nußbaumstr. 12
80336 München
Tel. 089-59997-800
Fax 089-59997-999
sandra.hofer@pr-com.de
www.pr-com.de


Web: http://www.websense.de


Für den Inhalt der Pressemitteilung ist der Einsteller, Alexandra Drexl, verantwortlich.

Pressemitteilungstext: 453 Wörter, 3434 Zeichen. Als Spam melden


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Websense lesen:

Websense | 12.10.2009

Websense bleibt die Nummer eins im Web-Security-Markt

Websense ist weiterhin Spitze: Die Marktforscher von IDC analysierten in einem aktuellen Report (1) den Web-Security-Markt (Software, Appliances sowie SaaS) im Jahr 2008 und ernennen Websense zum Marktführer - bereits das siebte Jahr in Folge. Insge...
Websense | 21.09.2009

Websense Security Labs: 95 Prozent aller Blog-Kommentare enthalten Spam und Malware

Websense, einer der führenden Anbieter integrierter Web-, Messaging- und Data-Protection-Technologien, hat den Bericht seiner Security Labs zur Sicherheitslage im Internet im ersten Halbjahr 2009 veröffentlicht. Die wichtigsten Ergebnisse aus dem R...
Websense | 15.09.2009

Websense analysiert mit SaaS-Sicherheitslösung 1,5 Milliarden Transaktionen pro Tag

Mit seiner Software-as-a-Service-Lösung (SaaS) für E-Mail- und Web-Security hat Websense einen neuen Rekord aufgestellt: Im August wurden pro Tag mehr als eineinhalb Milliarden Sicherheitsanfragen von Benutzern verarbeitet. Bei diesen Analysen werd...