Anscheinend verteilen zur Zeit einige zehntausend gehackte Webserver Trojaner an ihre Nutzer. Die betroffenen Webseiten laden ein Programm von einem Server nach. Dieses versucht über verschiedene bekannte Sicherheitslücken in den Browser einzubrechen und von dort aus das System zu infizieren. Die Infektion besteht anscheinend darin Tastatureingaben mitzuschneiden und an den Verursacher zu schicken. Dies kann zum Beispiel dazu genutzt werden um Bankzugangsdaten oder eBay-Logins auszuspähen.
Laut ersten Hochrechnungen könnten schon mehrere 10.000 Rechner befallen sein. Also mal flott alles updaten und nen Virenscan machen.
Empfehlungen meinerseits zum Schutz:
1. unter Windows folgendes in die Datei
c:\[windows-verzeichnis]\system32\drivers\etc\hosts (mit Notepad öffnen)
eintragen:
64.38.33.13 localhost
Damit werden die Anfragen an den Server von dem der Schadcode nachgeladen wird auf den eigenen Rechner umgeleitet und der Trojaner bleibt draußen. Eine weitere Möglichkeit ist es die oben genannte Adresse ‚64.38.33.13‘ in seiner Firewall zu blockieren.
2. Immer die aktuellste Version des verwendeten Browsers benutzen, bzw. alle verfügbaren Betriebssystem-Updates einspielen.
Die aktuellen Browser-Versionen sind die folgenden: Firefox 2.04, Opera 9.21, Internet Explorer 7 (mit den letzten Windows-Updates), Safari 2.04
Hier der Alert auf Websense
Hier der Artikel auf heise