Anhaltender Großangriff auf Apache-Server durch Darkleech

Jonas Wekenborg

Bereits seit dem Sommer letzten Jahres infiziert eine Malware namens Darkleech in großem Maße Apache-Server und ein Ende der Angriffe ist noch nicht in Sicht. Dabei stattet die Schadsoftware Apache-Server mit unsichtbaren dynamischen iFrames aus, die auf verseuchte Websites verweisen sollen, wo sich unbedarfte User das Blackhole Exploit Kit zuziehen.

Bislang wurde noch keine Quelle gefunden, über die der Schädling auf die Server gelangen soll, auch soll sich Darkleech seine Opfer gezielt und intelligent aussuchen. So werden Besitzer einer IP-Adresse von Sicherheits- oder Hostingfirmen, sowie die Seitenbetreiber selbst nicht auf bösartige Websites gelenkt.

Insgesamt wurden tausende infizierte Webseiten in insgesamt 48 Ländern gesichtet worden sein, wobei der Fokus allerdings auf Seiten aus den USA (58%), Großbritannien (10%) und Deutschland (9%) liegt, so Ars Technica.

Apache-Server Infektion Tortendiagramm
Apache-Server Infektion-Verteilung (Quelle: Cisco)

Allein in den letzten Monaten seit Februar seien über 2.000 weitere Webseiten vom Darkleech befallen worden, so eine Untersuchung  der Netzwerkausrüster Cisco im eigenen Blog. Ausgehend von einer Verteilung von mindestens zehn Webseiten pro Webserver, der befallen sei, geht Cisco von einer Gesamtinfizierung von nicht weniger als 20.000 Webseiten aus.

Durch die Infizierung mit dem Blackhole Exploit Kit werden vermehrt Sicherheitslücken in Oracles Java, Adobes Flash und dem Reader ausgenutzt, die in der Vergangenheit vermehrt attackiert wurden.

Einzige Lösung derweil ist ein komplettes Backup samt Austausch der Passwörter der Server, damit der Administrator erneut Kontrolle erlangen kann. Für Internetuser bleibt nur die Versorgung und Aktualisierung aller Sicherheitsbarrieren. Neben Antimalwarescannern steht demnach auch eine Wartung aller Plug-Ins an, deren Aktualität für mehr Sicherheit sorgen kann.

Neue Artikel von GIGA SOFTWARE

GIGA Marktplatz