Am vergangenen Montag berichteten die einschlägigen Computermagazine (heise usw.) über eine neue Bedrohung durch das Trojanerpaket Mpack, das durch eine Lücke in der Hostingsoftware Cpanel in harmlose Webseiten eingeschleust wurde, und schon am gestrigen Sonntag (SPIEGEL-Tag ist nicht länger Montag…) stand es auch im SPIEGEL.
Leider ist, wie oft, wenn ein Breitenmedium versucht, seinen Lesern vom Internet zu erzählen, dem SPIEGEL so vieles durcheinander geraten, daß das einen eigenen Artikel wert ist. So konzentriert sich der SPIEGEL in seiner Berichterstattung ganz auf das Hackertool Mpack, das doch nichts neues tut außer eine ganze Reihe bekannter Exploits abzuarbeiten, und die überhaupt nicht neue Verbreitungsmethode durch einen unsichtbaren iFrame, und drängt darüber das eigentlich Bedenkliche in den Hintergrund, daß es nämlich den Hackern gelungen ist, über Angriffe auf mit Cpanel administrierte Domains (insbesondere in Italien) diesen Schadcode auf zunächst völlig unverdächtigen Webseiten zu plazieren.
Auf suspekten Seiten, die Sex, Poker oder Musik-Raubkopien zum Thema hatten, konnte man sich solche Ansteckungen schon immer holen – neu jetzt auch beim Buchen einer Ferienwohnung in der Toskana. Da sind dann erstmals alle ahnungslos, die Surfer genauso wie die Seitenbetreiber, und nicht selten wohl sogar die Hostingfirmen, denn das kann ja auch inzwischen jeder machen, der sich einen Backbone in die Garage legen läßt. In diesem Sommer ist Urlaub in Schweden oder Holland wohl sicherer, leider auch regnerischer…
Und wie kommt dieser IFrame auf meine Seite? Geht ja eigentlich nur bei Foren, Blogs etc.
Wie schrieb ich doch so schön: „…das eigentlich Bedenkliche…, daß es nämlich den Hackern gelungen ist, über Angriffe auf mit Cpanel administrierte Domains…“ – das ist eben das Perfide an diesem Angriff: Er erfolgt nicht erst bei dir, werter Kollege, sondern schon bei deinem Webhoster!