Viele Webserver von Darkleech infiziert

avg_logo_deDie Bedrohung ist perfide und kaum zu erkennen: Eine Infektionswelle mit dem Namen „Darkleech“ bedroht Internetnutzer, indem sie Webserver auf Apache-Basis befällt. Von dort aus wird jeder Besucher nur einmalig angegriffen und versucht, Sicherheitslücken in veralteter Software auf dem Rechner zur Infektion des Systems ausnzunutzen.

Dabei geht Darkleech sehr behutsam vor, um nicht erkannt zu werden. Jeder Besucher der Seite wird nur einmal angegriffen. Beim zweiten Besuch der Seite benimmt sich diese völlig normal. Zudem werden bekannte Internet-Adressen von Sicherheits­untern­ehmen überhaupt nicht attackiert.

AVG schützt die Anwender vor den derzeitigen Attacken und meldet dies bei verseuchten Seiten auch als vom Online-Shield blockierte Bedrohung. In jedem beobachteten Fall sollte man den Betreiber der Webseite kontaktieren, damit dieser von der Infektion erfährt und diese bereinigen kann.

Links:
Heise http://www.heise.de/security/meldung/Darkleech-infiziert-reihenweise-Apache-Server-1833910.html

Geschrieben von Dirk Knop