Insgesamt mehr als 15.000 Seiten von Sicherheitslücke betroffen
Homepage von Paris Hilton: Bei Besuch Virus
Auf der Homepage von Paris Hilton finden Besucher neben Informationen zum Star einen Schädling. Das berichtet die Sicherheitsfirma ScanSafe und warnt davor, Pop-Ups oder andere verdächtige Meldungen anzuklicken. Hiltons Web-Auftritt ist offenbar nur ein Fall von 15.000 infiltrierten Internetseiten.
"Die Malware verlangt von den Besuchern von ParisHilton.com, ihr System zu aktualisieren, um alle Seiteninhalte korrekt angezeigt zu bekommen", sagt Mary Landesman, Sicherheits-Analystin bei ScanSafe. Egal ob die Nutzer bei der zugehörigen Warnmeldung auf Ok oder Cancel klicken - der Download des Schädlings starte in jedem Fall, so Landesman.
Grund für das gefährliche Verhalten von Hiltons Homepage sei ein fremder HTML-Code, der auf eine Website namens you69tube.com verweise und von dort ein PDF-Dokument herunterzuladen versuche. Nach Ansicht der Sicherheitsexperten könnte eine Schwachstelle im Content Management System Joomla die Ursache für den eingeschleusen Fremdcode auf ParisHilton.com sein.
Meldung nicht anklicken
Laut Landesman sei der einzige Weg, nicht mit dem Virus infiziert zu werden, nach Erscheinen der gefälschten Meldung den Browser über die Tastenkombination Strg-Alt-Entf zu beenden. Bislang würden sieben der 38 meistverbreiteten Virenscanner den Schädling bereits erkennen, Tendenz steigend.
ParisHilton.com: Nur eine von 15.000 infiltrierten Websites.
Außerdem blockieren die Web-Filter einiger Browser direkt den Zugriff auf die Seite, sodass die Sicherheitslücke möglicherweise nicht ausgenutzt werden kann. Welche Auswirkungen die heruntergeladenen Schädlinge haben, ist noch nicht bekannt. Mary Landesman von ScanSafe vermutet aber einen "Cocktail möglicher Bedrohungen". Sie sieht Prominente wie Hilton in der Pflicht, der Vielzahl von Fans im Netz einen besseren Schutz zu bieten.
Kein Einzelfall
Bei der Manipulation von Paris Hiltons Homepage scheint es sich nur um die Spitze des Eisbergs zu handeln: IT-Experten berichten von insgesamt 15.000 Websites weltweit, auf denen der gleiche Schadcode gefunden wurde - darunter auch der oft besuchte Web-Auftritt des Major League Baseball (MBL). Selbst wenn also die Sicherheitslücke auf ParisHilton.com geschlossen ist, könnte eine ähnliche gefälschte Warnung auch auf anderen Websites auftauchen.
Weitere Informationen
Wie geht's weiter? Zu diesem Thema haben wir eine redaktionelle Übersicht erstellt. Sie finden das Special zu Virenschutz hier.