Recherche

























www.cartables.net















Rubriques



a-squared (a²) - La protection futur contre les Malwares


Dans nos blogs
le 27/01/2008

Les nouvelles vulnérabilités

Risques de sécurité sur tous les systèmes d'exploitation (Mac et Linux compris) !!! ...

le 27/01/2008

L'école virtuelle sur la sécurité PC et Internet à l'honneur

Le portail renommé "OuSurfer" qui s'est fixé comme tâche de cataloguiser et d'évaluer les...

le 08/07/2007

Le module 'Parcours' a été ajouté

Ce module a été intégré dans la partie "Interface d'utilisation" afin que vous puissiez suivre...

le 23/06/2007

Travaux pratiques

La rubrique "Travaux pratiques" a été ajoutée. Elle sera utilisée dans tous les cours et dans...

le 30/05/2007

Problèmes avec les bases de données

Nous avons eu des problèmes avec les bases de données au 28.05.2007 et nous avons dû reconfigurer...

le 30/05/2007

Création de l'école virtuelle sur la Sécurité PC et Internet

Nous avons le plaisir de vous annoncer la création de l'école virtuelle sur la sécurité PC et...

le 05/02/2007

Projet finalisé

Nous y sommes quand même arrivé à le finaliser pour le blogathon ! Aujourd’hui, le 05 février...

le 02/02/2007

Projet virtuel pour le monde réel

Une question anodine a été posée au forum "Que dire à un technicien...?" pour ne pas se faire...

le 15/01/2007

Échange de connaissances avec le Québec (CA)

Fin avril 2006 je suis tombé par hazard sur un forum d'entraide informatique, le "911 ordi",...





eXTReMe Tracker



Hunderttausende Webseiten durch massiven JavaScript-Injection-Angriff infiziert



Hackerangriff gegen UN- und Regierungsseiten beobachtet

Die Websense Security Labs haben gestern, Dienstag, eine Warnung vor einem massiven JavaScript-Injection-Angriff ausgesprochen.
Hunderttausende Webseiten seien betroffen, darunter solche der UN und der britischen Regierung. Ziel der Attacke ist es, Besucher der Seiten auf diesem Weg mit Malware zu infizieren. Auch aktuelle Daten von Microsoft und Sophos belegen, dass infizierte Webseiten verseuchte E-Mails als beliebtestes Werkzeug von Cyberkriminellen abgelöst haben.



<br><br><b>Hunderttausende Webseiten durch massiven JavaScript-Injection-Angriff infiziert</b><br><br>



Der von Websense beobachtete Massenangriff schleust in betroffene Webseiten einen JavaScript-Code ein, der Nutzer zu einer Malware verbreitenden Seite umleitet. Diese versucht verschiedene Sicherheitslücken im Webbrowser und anderer Software auszunützen, um Zugriff auf den Computer des Users zu erlangen. Derart infizierte Webseiten umfassen unter anderem solche der britischen Regierung und der UN.

Der Angriff sei sehr ähnlich einer Attacke Anfang des Monats, die unter anderem News-Seiten in den USA und diverse Reise-Webseiten betroffen hat, so Websense. "Das primäre Ziel solcher Angriffe sind Webseiten mit hoher Besucherfrequenz", meint Microsoft-Sicherheitssprecher Gerhard Göschl gegenüber pressetext. Regierungsstellen seien dabei insofern attraktiv für Angreifer, da Nutzer diesen relativ bereitwillig vertrauen würden.

Ob wie in diesem Fall durch eingeschleusten JavaScript-Code oder mit anderen Mitteln, manipulierte Webseiten stellen inzwischen die größte Bedrohung für Internet-Nutzer dar. Das geht aus dem Sophos Security Threat Report für das erste Quartal 2008 hervor. Alle fünf Sekunden werde eine neue Webseite infiziert, so die Forscher der SophosLabs. Auch der gestern, Dienstag, veröffentlichte Microsoft Security Intelligence Report (SIR) für das zweite Halbjahr 2007 belegt den Trend zum Angriff über Webseiten.

Das Tool zum Entfernen bösartiger Software für Windows hat einen Anstieg von 300 Prozent bei Downloadern und Droppern verzeichnet, die für Web-basierte Angriffe genutzt werden. Was noch im zweiten Halbjahr 2006 relativ unbedeutend war, ist nun der mit Abstand häufigste vom Windows-Tool gefundene Malware-Typ.Die Malware-Verbreitung per E-Mail dagegen ist rückläufig. "Im ersten Quartal 2008 enthielt 'nur' noch eine von 2.500 E-Mails ein infiziertes Attachment, 2007 lag der Anteil noch bei einer von 990 Mails", so Sophos. "Die Benutzer werden viel misstrauischer und öffnen nicht mehr jede beliebige E-Mail oder klicken auf irgendwelche Links", ortet Göschl einen Faktor für diese Entwicklung.

Der zweite Grund seien immer bessere technische Schutzmaßnahmen für diesen Bereich vom Spam-Filter über Firewalls bis hin zu Anti-Malware-Produkten.Ein weiteres Problem, vor dem Sophos und Microsoft in ihren Berichten warnen, ist der Datenverlust. Sophos betont besonders das Risiko für Unternehmen. Massive Verluste etwa von Kreditkartennummern seien nicht nur peinlich, sondern würden auch Kunden beunruhigen. Microsoft verweist auch auf das mit dem physischen Verlust oder Diebstahl von Geräten verbundene Risiko. Doch auch Endanwender sollten sich den Gefahren des Datendiebstahls bewusst sein. "In den USA sind gestohlene Sozialversicherungsnummern ein sehr großes Thema wegen der Möglichkeit zum Identitätsdiebstahl", nennt Göschl abschließend ein Beispiel. (pte)

Quelle des Artikels: PC WELT (DE)


Jeudi 24 Avril 2008
Gust MEES
Lu 1610 fois

Security News (DE) | Security News (FR) | Security News (EN)


Pour recevoir notre newsletter gratuite, veuillez taper votre adresse email et puis cliquez sur *OK*

RSS ATOM RSS comment PODCAST Mobile



Symantec (Norton) online security check





Test malwares
(nécessite Internet Explorer)




Der com! Sicherheits-Check



Tests mises à jour logiciels et vulnérabilités (nécessite Internet Explorer)






Test des mises à jour des logiciels installés












Test ports DNS






























Derniers articles


RSS MELANI (CH)

Portail LaFrancité, pour rassembler les sites du savoir au sein de la Francophonie
 Portail LaFrancité : Liste des sites
Classement thématiqueInscription

Il n'y a pas de problèmes, seulement des solutions. Ensemble, nous trouverons la solution adéquate !
Copyright © by Gust MEES