Apache – Server infiziert

Weltweit tausende von Webservern sind nach einem Bericht der US – Zeitschrift „ars technica“ verseucht. Die Wirkungsweise basiert auf einem unsichtbaren iFrame, das wiederum auf eine verseuchte Website verweist, die ihrerseits den Besucher PC auf Sicherheitslücken durchleuchtet und dann darüber infiziert.
Betroffen ist der beliebte und weit verbreitete Open-Source-Webserver Apache ab Version 2.2.22. Das Modul mit dem die betroffenen PCs umfunktioniert werden wird als „Darkleech“ bezeichnet. Eine Entfernung des bösartigen Moduls scheint nur mit einem unverseuchtem Backup von Apache möglich. Um die Besucher-PCs zu infizieren werden bekannte Lücken in Java, Acrobat Reader und Adobe Flash ausgenützt. Die Angriffe dauern bis heute an und waren bisher ungewöhnlich erfolgreich. So wurden die Webseiten der US-Zeitschrift 'LA Times' und des Harddisk-Herstellers Seagate als Malware-Schleuder missbraucht.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Business Security

Datenrettungs-Experte schlägt Alarm: Fehlende IT-Notfallpläne als offene Flanke im Kampf gegen Ransomware

Ransomware - Datenklau - Datenrettung
Foto: harshahars - pixabay.com

IT-Sicherheitsstrukturen deutscher und internationaler Unternehmen sind durch die rasanten Innovationen digitaler Technologien sowie politischen, ökonomischen und ökologischen Herausforderungen stark gefordert.

Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Sicher & Anonym

IT-Sicherheitsexperten rufen Unternehmen auf, eine einfache Regel zu befolgen: Bei Zugriffsrechten ist weniger mehr

Die meisten Innovationen haben klare Vorteile, aber auch bestimmte Nachteile, auf die es zu reagieren gilt – so auch das ortsunabhängige Arbeiten: Unternehmen und Mitarbeitenden bietet es große Chancen, denn es schafft Flexibilität.

Business Security

Schutz vor DDoS-Angriffen: Warum Prävention entscheidend ist

Foto: Canva

In der Ära der digitalen Transformation stehen Unternehmen und Behörden vor einer zunehmenden Abhängigkeit von digitalen Plattformen und Diensten, die eine effiziente Geschäftsabwicklung ermöglichen. Doch während die Digitalisierung unbestreitbare Vorteile bietet, öffnet sie auch Tür und Tor für eine Vielzahl von Cyberbedrohungen.

oben