Webbasierte Malware Aktivitäten eskalieren weiterhin in einer neuen Attacke, welche iFrame Infizierungen und eine Sicherheitslücke in MDAC nutzen, um Webseiten anzugreifen und ahnungslose User mit der Storm Bot Malware zu infizieren.
Dabei schien es gerade, die Zeiten des Storm Wurmes seien vorbei und der Wurm sei ausgemerzt. Jetzt gehen die Cyberkriminellen dazu über, legitime und vertrauenswürdige Seiten mit bösartigen iFrames zu infizieren.
Nach Angaben von SANS ISC hat ein Wurm mehrere Webserver mittels der Datenbanksprache SQL infiziert – 4000 Server seien davon betroffen. Einmal infiziert, nutzt die Webseite Script-Angaben und eine Schwachstelle im alten Real-Player, um den Wurm an die Besucher der Webseite zu übertragen.

http://www.maisberger.com