Webserver immer noch von Trojaner Download.Ject infiziert

EnterpriseSicherheit

Etwa 100 Sites, deren Server von Hackern in einem großangelegten Angriff mit dem Trojaner ‘Download.Ject’ infiziert worden waren, haben ihre Rechner noch nicht von der Malware gesäubert.

Etwa 100 Sites, deren Server von Hackern in einem großangelegten Angriff mit dem Trojaner
‘Download.Ject’ infiziert worden waren, haben ihre Rechner noch nicht von der Malware gesäubert. Das sagte Dan Hubbard, Director of Security and Technology Research von Websense. Das Unternehmen stellt Software her, mit der Firmen ihre Internet-Verbindungen verwalten können.
Hubbard lehnte es in US-Medien ab, die Namen der betroffenen Sites zu nennen. Nach seinen Angaben zeigten etwa 25 Unternehmen, die er wegen Download.Ject kontaktierte, eine “beunruhigende Reaktion”. “Die meisten von ihnen haben von dem Angriff überhaupt nichts mitbekommen”, so Hubbard. Diese Unternehmen hätten keine Ahnung davon gehabt, wie die Attacke passieren konnte.

Ende Juni waren Hacker in Webserver mit Microsofts Software ‘Internet Information Services Server 5.0’ (IIS) eingebrochen und hatten Download.Ject hinterlegt. “Während der Angriff damals Servern mit IIS 5.0 galt, laufen die noch infizierten Systeme meist unter IIS 6.0”, sagte Hubbard. Das liege daran, das die Webmaster die neue Version ISS 6.0 einfach auf infizierte IIS 5.0-Server aufgespielt hätten.