Betroffen sind Online-Shops, die mit OSCommerce 2.2 betrieben werden. Über Sicherheitslücken in dieser Version des Shopsystems haben Betrüger zunächst einen iFrame, dann ein JavaScript in die Shop-Seiten integriert. Auf heise.de ist die Rede von mehr als 4,5 Millionen infizierter Seiten, darunter auch 160.000 in deutschsprachigen Shops.
Insgesamt fünf Exploits haben die Kriminellen in die Shopseiten eingeschleust. Mögliche verwundbare Software: Java, Adobe Reader, das Windows Hilfecenter und der Internet Explorer. Angegriffen wurden allerdings Sicherheitslücken, für die die Hersteller seit geraumer Zeit Patches bereit halten. Wer sein System regelmäßig und zeitnah aktualisiert, muss also keine Infektion befürchten - angesichts gleich vier angegriffener Programme dürften die Kriminellen allerdings bei dem einen oder anderen erfolgreich gewesen sein.
Die Domains, über die der Schadcode in die Shopseiten eingeschleust wurde, sind inzwischen nicht mehr erreichbar. Ärgerliches Detail am Rande: Die Entwickler von OSCommerce haben dessen Lücke bereits im November vergangenen Jahres mit Version 2.3 geschlossen - die von dem jetzigen Angriff betroffenen Shopbetreiber haben es schlicht versäumt, ihr Shopsystem zu aktualisieren - und ihren Kunden damit einen schlechten Dienst erwiesen.
