Dieser Tage berichten mehrere Sicherheitsunternehmen von einem groß angelegten Angriff auf italienische Websites unter dem Namen "The Italian Job". Insgesamt 11.000 Sites sollen bereits betroffen sein und ihre Besucher auf eine andere Website umleiten, von der automatisch ein Trojaner auf den Rechner des Anwenders geladen wird.

Laut Joe Pichlmayer, Chef des heimischen Anti-Viren-Spezialisten Ikarus, gab es ähnliche Attacken bereits im März dieses Jahres, betroffen seien in erster Linie Websites in Italien und teilweise in Spanien. User sollten ihre Virenscanner stets aktuell halten, die Schädlinge seien bereits bekannt.

Umleitung auf Website mit Trojaner
Den Angreifern gelang es dabei, eine Iframe-Anweisung auf die betroffenen Websites zu laden. So leiten sie die Nutzer auf eine von den Angreifern festgelegte Site um.

Dort versucht ein Java-Script, einen Trojaner nachzuladen, der, wenn er einmal aktiv ist, zwei weitere Dateien nachlädt. Diese ermöglichen es dem Angreifer, auf den befallenen Rechner zuzugreifen und alle Tastenanschläge des kompromittierten Systems aufzuzeichnen.

Gepatchte Internet Explorer immun
Am Dienstagvormittag seien die meisten Virenscanner [wenn aktualisiert] etwa von Sophos, Kaspersky, McAfee, BitDefender und Ikarus bereits in der Lage gewesen, alle drei Dateien zu erkennen. Aktuell gepatchte Internet-Explorer-Systeme haben weiters auch nichts zu befürchten.

Interessant sei der Angriff vor allem, weil ein neuer Distributionsweg verwendet wird, mit dem potenziell sehr viele Anwender erreicht bzw. infiziert werden können, ohne dass die Mehrheit etwas davon merkt. Laut Pichlmayer unterlaufen die Angreifer mit dieser Technik die meisten Frühwarnsysteme, weil es keine flächendeckenden Sensoren für diese Form der Attacke gibt.