technofreak
Forenveteran
http://www.heise.de/newsticker/meldung/48589
Heise schrieb:Das US-CERT und das Internet Storm Center (ISC) melden eine erhöhte Zahl
von Einbrüchen in Webserver, auf denen Microsofts Internet Information Server (IIS) läuft.
Die Einbrecher manipulieren die Server derart, dass sie an die ausgelieferten Seiten spezielle
JavaScripte anhängen. Die HMTL-Dokumente selbst werden nicht manipuliert.
Die Scripte nutzen nach derzeitigen Erkenntnissen zwei bekannte, aber noch nicht gestopfte
Sicherheitslücken im Internet Explorer aus, um den Besucher schon beim Besuch der
Seite mit dem Trojaner RAT zu infizieren. RAT liest unter anderem die Tastatureingaben
mit und sendet sie an Server ins Internet und öffnet zusätzlich eine Backdoor.