Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.703.355 Produkten

Ronald Eikenberg 125

PC-Welt.de als Virenschleuder missbraucht

Mindestens seit vergangenem Freitag haben Unbekannte die Website der PC-Welt zum Verbreiten von Windows-Malware missbraucht. Der Angriffscode befand sich bis zum Samstag, den 26.01.2013 auf der Site, die auch über Domains wie digital-world.de und newstube.de erreichbar ist. Wer das Portal Ende vergangener Woche besucht hat, muss damit rechnen, dass sein PC virenverseucht ist und sollte einen Komplettscan mit einem bootfähigen Virenscanner wie Windows Defender Offline durchführen. Laut den Betreibern ist die Site inzwischen wieder sauber, die zum Angriff genutzte Lücke wurde allerdings noch nicht gefunden.

Anzeige
Wer die Website des PC-Welt-Magazins im Zeitraum von Freitag bis Samstag besucht hat, sollte besser einen Virenscan durchführen.

Nutzer von Google Chrome erwartete vergangenen Samstag beim Aufruf von pcwelt.de eine beunruhigende Warnmeldung vom Browser: "Diese Website enthält Malware!". Dass es sich nicht um einen Fehlalarm handeln konnte, wurde beim Aufruf der verlinkten Diagnoseseite klar. Dort heißt es: "In den letzen 90 Tagen haben wir 2088 Seiten der Website überprüft. Dabei haben wir auf 186 Seite(n) festgestellt, dass Malware (schädliche Software) ohne Einwilligung des Nutzers heruntergeladen und installiert wurde. [...] Die Malware umfasst 40 exploit(s)".

Gegenüber heise Security erklärte PC-Welt, dass über die Website des Magazins vermutlich bereits seit Freitag vergangener Woche Schadcode verteilt wurde. Die unbekannten Täter manipulierten eine JavaScript-Datei auf dem Server, wodurch beim Aufruf der Site ein zusätzlicher iFrame generiert wurde. Dieses zeigte auf eine Angriffsseite des Exploit Kits RedKit, die den Rechner des Webseitenbesuchers laut einer Analyse von heise Security über eine Schwachstelle in älteren Adobe-Reader-Versionen anzugreifen versuchte.

Bei der eingeschleusten Malware handelt es sich offenbar um einen klassischen Bot, der im Fall einer erfolgreichen Infektion des Systems mit verschiedenen URLs zu kommunizieren versucht. Hinter denen erwartet er wohl seine Command-and-Control-Server. Darauf, dass ein eventuell vorhandener Virenscanner die Malware blockiert hat, kann man sich nicht verlassen: Am Montagnachmittag wurde die Datei beim Signaturscan von VirusTotal nur von 7 der 45 eingesetzten AV-Engines erkannt.

Laut PC-Welt wurde die Infektion am Samstag entdeckt, nachdem Chrome die oben zitierte Meldung anzeigte. Der Angriffscode wurde im Laufe des Tages entfernt und um 22:30 gelang es dann auch, Google davon zu überzeugen, dass die Site wieder sauber ist. Die Schwachstelle, durch die der Angriffscode auf den Server geschleust wurde, hatten die Betreiber am Montagnachmittag noch nicht identifiziert. (rei)

125 Kommentare

Themen:

Anzeige
  1. Anime-Portal Crunchyroll verteilte kurzzeitig Malware

    Anime-Portal Crunchyroll verteilte kurzzeitig Malware

    Angreifer attackierten die Crunchyroll-Webseite über Umwege und verteilten so als Mediaplayer getarnte Malware.

  2. Gulli:Board gehackt : Angriff auf Nachfolgeforum mit gestohlenen Passwörtern

    Gulli:Board gehackt : Angriff auf Nachfolgeforum mit gestohlenen Passwörtern

    Das Ex-Warez-Portal Gulli:Board wurde zur Zielscheibe eines Datenbank-Hacks. Mit den erbeuteten Login-Daten attackierte der Angreifer den Gulli-Nachfolger ngb.to. Der reagierte mit einem kompletten Passwort-Reset. Der Gulli steht hingegen noch offen.

  3. Dramatische Sicherheitslücke in Virenschutz-Software von Windows geschlossen

    Microsoft patcht in Rekordzeit

    Microsoft hat eine schwerwiegende Lücke in der Antiviren-Engine von Windows beseitigt. Angreifer können verwundbare Systeme durch die Lücke auf vielfältige Weise infizieren. Betroffen sind alle Windows-Versionen sowie die Microsoft Security Essentials.

  4. Aprilscherz: Angebliche Beschlagnahme der Kodi-Website sorgt für Wirbel

    Arpilescherz: Angebliche Beschlagnahme der Kodi-Website sorgt für Wirbel

    Die Nachricht über eine angebliche Beschlagnahme der offiziellen Website zum beliebten Media-Center durch die amerikanischen Sicherheitsbehörden sorgte weltweit für ordentlich Verwirrung.

  1. Ransomware: So entfernen Sie Verschlüsselungs-Trojaner

    Wenn Ihre Daten von einem Verschlüsselungs-Trojaner gekapert wurden, heißt es: Ruhe bewahren. Wir zeigen, was Sie gegen Ransomware tun können.

  2. Windows 10 zurücksetzen - so geht's

    Macht Windows 10 Probleme und Sie möchten es zurücksetzen? Dann finden Sie hier die Anleitung dazu.

  3. Elektronische Wahlhelfer und ihre Grenzen

    Googles Wahltool hat Schwächen, VoteBuddy.de ist illegal - und PC-Wahl unsicher

  1. Mobile World Congress 2018: Auf dem Weg zu 5G

    MWC 2018: Auf dem Weg zu 5G

    Der Markt lässt erstmals nach und das Smartphone ist längst ein gewöhnliches Gebrauchsgut. Zwar gibt es auf dem Mobile World Congress immer noch viele neue Handys, doch findet man Innovationen eher in der Netztechnik.

  2. Domain-Daten und Whois beim Denic: Sag zum Abschied leise Servus

    Sag zum Abschied leise Servus

    Schon bald wird die Denic die Daten von Domaininhabern nur noch sparsam veröffentlichen. Viele Daten wie der alte AdminC werden gar nicht mehr abgefragt, sagt Denic-Geschäftsführer Jörg Schweiger. Das alte Whois wird ein Stück weit Geschichte…..

  3. Unterwegs im BMW i3S

    BMW i3s

    Eine neue Schlupfregelung und eine harmonischere Fahrwerksabstimmung machen den batterieelektrischen BMW i3s zum Agilitätswunder mit ganzheitlichem Ansatz dank Recycling-Materialien und einer mit Strom aus Wasserkraft hergestellten CFK-Karosserie. Aber der Preis ...

  4. Umsteigen von Windows auf den Mac

    Windows Mac Müllkorb

    Der Mac ist logischer, komfortabler, benötigt weniger Wartung und bietet das Beste aus beiden Welten – das sind nur einige der Argumente für den Wechsel. Mac & i zeigt auch, wie sich Windows-Umsteiger in macOS schnell zurechtfinden.

Anzeige