Webseitenangriffe
Vermehrt werden seid geraumer Zeit private Homepages attackiert.Wie in der vergangenen Woche bekannt wurde, sind Mails mit Links unterwegs, die auf Links von Homepages ahnungsloser Inhaber hinweisen. Auf denen haben die Spammer offenbar unbemerkt eine HTML-Datei mit vermeintlich kostenlosen Videos und eine Windows-.exe-Datei hinterlegt. Besucher erhalten die Meldung, dass zur Darstellung der Videos ein Update des Flash-Player erforderlich sei. Anschließend bekommen sie die Datei get_flash_update.exe zum Download angeboten, in der ein Trojaner steckt. Bei dem Trojaner handelt es sich um eine neue Variante des Trojan-Downloader.Win32.Agent.yhp, die derzeit von einigen verbreiteten Virenscannern noch nicht erkannt wird.
Man kann davon ausgehen, das diese Webseiten durch zu schwache FTP-Passwörter gehacked wurden oder die betroffenen Webseitenbetreiber einen Keylogger auf Ihrem Computer haben ohne es zu wissen.
Daher empfehlen wir:
- Ihr FTP-Passwort sollte nicht einfach zu erraten sein
- Sichern Sie Ihren PC mit einem aktuellen Virenscanner
- Achten Sie auf fremde Dateien in Ihrem Webverzeichnis
Wie heissen diese Dateien?
Die Dateien um die es sich momentan handelt heissen:
get_flash_update.exe oder auch neuerdings zu finden showvideo.html
Schützen Sie sich und Ihre Daten, besonders der wirtschaftliche Schaden ist ärgerlich.
Wir haben bereits die Kundenwebspaces überprüft und keine der besagten Dateien gefunden!
Ihr Sonicdomains Support
