Sicherheit
Computec-Sites verteilten Malware
von
Thorsten
Eggeling - 18.04.2012
Das Medienunternehmen Computec Media AG wurde Opfer eines massiven Hackerangriffs. Davon waren 15 Websites betroffen. Über die Sites wurde Schadsoftware verteilt, die es auf die Daten der Besucher abgesehen hat.
Die Computec Media AG teilt mit, dass Angreifer mehrere Tage Zugang zu den Servern des Unternehmens hatten. Die Kriminellen konnten auf zahlreichen Computec-Websites Downloads und Werbemitteln unterbringen, über die Keylogger und Trojaner verteilt wurden. Das Hauptziel waren offenbar Zugangsdaten zu World of Warcraft (WoW). Über den Keylogger können aber beliebige Anmeldedaten ausgelesen werden.
Die Hauptangriffswelle fand an den Wochenenden vom 7. bis 8. April 2012 und vom 14. bis 15. April 2012 statt. Möglicherweise wurde bei dem Angriff Schadsoftware verteilt, die Virenscannern in diesem Zeitraum noch nicht erkennen konnten. Da die Kriminellen vollen Zugriff auf die Server hatten, könnten sie auch Benutzernamen und Passwörter für die Internet-Angebote des Unternehmens ausgelesen haben. Der Umfang des Schadens ist noch nicht bekannt. Der Computec-Shop (shop.computec.de) sowie die Abonnenten-Daten sollen nicht betroffen sein.
Folgende Internet-Angebote wurden Opfer des Hackerangriffs:
- pcgames.de
- pcgameshardware.de
- pcaction.de
- buffed.de
- widescreen-online.de
- kidszone.de
- gamezone.de
- readmore.de
- spielefilmetechnik.de
- wartower.de
- startrek-online.info
- smartphone-daily.de
- pcgameshardware.com
- videogameszone.de
- gamesaktuell.de
Linux-Anwender sind höchstwahrscheinlich nicht betroffen, jedoch besteht eine potentielle Gefahr für Mac OS X. Tablets mit Android, iOS oder WebOS sind nach derzeitigem Kenntnisstand nicht gefährdet.
So schützen Sie sich
Besucher, die die genannten Websites bis Mitte April aufgerufen haben, sollten auf ihrem PC gründlich nach Schadsoftware suchen. Es ist empfehlenswert eine Antivirensoftware zu verwenden, die unabhängig vom Betriebssystem arbeitet, beispielsweise die F-Secure Rescue CD oder die Bitdefeder Rescue CD. Ändern Sie zudem Passwörter für Websites wie PayPal, Ebay und Facebook, auch wenn kein Virenalarm ausgelöst wurde. Nutzen Sie jedes Passwort nur einmal.
Besucher, die die genannten Websites bis Mitte April aufgerufen haben, sollten auf ihrem PC gründlich nach Schadsoftware suchen. Es ist empfehlenswert eine Antivirensoftware zu verwenden, die unabhängig vom Betriebssystem arbeitet, beispielsweise die F-Secure Rescue CD oder die Bitdefeder Rescue CD. Ändern Sie zudem Passwörter für Websites wie PayPal, Ebay und Facebook, auch wenn kein Virenalarm ausgelöst wurde. Nutzen Sie jedes Passwort nur einmal.
Spieler von World of Warcraft sollten außerdem die laufenden Prozesse mit HijackThis prüfen, während das Spiel läuft. Sollte eine Datei mit dem Namen Himym.dll auftauchen, ist das System gefährdet. Weitere Infos dazu gibt es im WOW-Forum.
