Die Sicherheitsexperten von Websense haben eine großflächige
Attacke dokumentiert, die die Webseiten von 40 Prozent der chinesischen Universitäten angreift. Die Experten haben fast 1000 chinesische Seiten, die seit Ende Juli gehackt wurden, analysiert. Die Angreifer gehen konzertiert vor und schleusen schädlichen Javascript-Code in die Webseiten ein. Die Hacks fallen zeitlich mit den Auswahlverfahren für die neuen Studenten zusammen, die gerade an den Universitäten laufen. Der Angriff ist bemerkenswert, weil er einen großen Einflussbereich hat. Die Hacker nutzen aktuelle Sicherheitsprobleme in weit verbreiteten Programmen aus, etwa die Microsoft-Lücken in
Directshow und
MS Office Web Components, außerdem eine Lücke in
Firefox sowie in
Adobe Acrobat und Reader. Überdies verändert der Massenangriff permanent den Javascript-Code, mit dem er die Rechner aufs Kreuz legt. Auch die Methoden sind vielseitig: neben dem direkten Einschleusen von Javascript-Code bringen die Angreifer den Code unter, indem sie ihn verschleiert einschleusen oder in Rahmen eingebetteten Scriptcode verwenden. Alle drei Methoden sind für Angreifer leicht anzuwenden, für die Benutzer aber schwer zu ermitteln.