Apache-Webserver werden angegriffen

wurmapachekleinZurzeit läuft eine Angriffswelle auf Apache-Webserver, die auf der Malware Darkleech basiert. Diese Angriffe sind offenbar deutlich folgenreicher als man bisher annahm. Antivirensoftware-Anbieter Eset berichtet von Zehntausenden Websservern, die jetzt ihrerseits Schadsoftware an die Besucher der auf ihnen gehosteten Webseiten verteilen.

Bisher waren die Sicherheitsforscher von nur etwa 2000 kompromittierten IP-Adressen ausgegangen.

Die Situation ist tatsächlich sehr viel schlimmer geworden”, äußerte sich das Unternehmen. “Nach den von uns erfassten Daten wurden bislang mehr als 40.000 verschiedene IP-Adressen und Domains benutzt. Allein im Mai haben 15.000 dieser IPs und Domains aktiv Blackhole ausgeliefert.

Die kriminellen Angreifer installieren das bösartige Apachemodul Darkleech auf den kompromittierten Servern. Diese Malware modifiziert dann bis dato harmlose Websites so, dass die ihren Besucher Schadsoftware unterschieben.

Diese Teil des Jobs übernimmt das Exploit-Kit Blackhole, das auch von technisch weniger fähigen Hackern genutzt werden kann. Das Kit sucht nach Schwachstellen im Webbrowser des Besuchers sowie den Browser-Plug-ins, um ihre Rechner unbemerkt zu infizieren.

So kann zum Beispiel der Lösegeld-Trojaner “Nymain” auf den PC eines Besuchers kommen, die Dateien auf dem Rechner des Opfers verschlüsselt und dann ein Lösegeld  für ihre Entschlüsselung fordert.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, Sicherheit, Soziales abgelegt und mit , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.