Etwa 100 Sites, deren Server von Hackern in einem großangelegten Angriff mit dem Trojaner
‘Download.Ject’ infiziert worden waren, haben ihre Rechner noch nicht von der Malware gesäubert. Das sagte Dan Hubbard, Director of Security and Technology Research von Websense. Das Unternehmen stellt Software her, mit der Firmen ihre Internet-Verbindungen verwalten können.
Hubbard lehnte es in US-Medien ab, die Namen der betroffenen Sites zu nennen. Nach seinen Angaben zeigten etwa 25 Unternehmen, die er wegen Download.Ject kontaktierte, eine “beunruhigende Reaktion”. “Die meisten von ihnen haben von dem Angriff überhaupt nichts mitbekommen”, so Hubbard. Diese Unternehmen hätten keine Ahnung davon gehabt, wie die Attacke passieren konnte.
Ende Juni waren Hacker in Webserver mit Microsofts Software ‘Internet Information Services Server 5.0’ (IIS) eingebrochen und hatten Download.Ject hinterlegt. “Während der Angriff damals Servern mit IIS 5.0 galt, laufen die noch infizierten Systeme meist unter IIS 6.0”, sagte Hubbard. Das liege daran, das die Webmaster die neue Version ISS 6.0 einfach auf infizierte IIS 5.0-Server aufgespielt hätten.
Davon gehen laut der aktuellen Studie „Performance-Treiber 2024“ acht von zehn Industrieunternehmen aus.
„Aurora“ läuft beim Argonne National Laboratory des US-Energieministeriums und hat auf 87 Prozent des Systems…
Europäischer Supercomputer JEDI kommt auf den ersten Platz in der Green500-Liste der energieeffizientesten Supercomputer.
Data Awakening: Huawei präsentierte beim Innovative Data Infrastructure Forum 2024 in Berlin neue, auf KI…
Um ihre Verteidigung zu stärken, müssen Staaten und Unternehmen sicherstellen, dass KRITIS-Betreiber nicht nur die…
Reichen die Sicherheitsvorkehrungen der KRITIS-Betreiber bereits aus? Das BSI liefert dazu Kennzahlen auf einer neuen…