Websense warnt vor einem bösartigen Javascript-Code, der Besucher auf eine scheinbar sichere Seite bei Google Analytics weiterleitet. Dort wird versucht, diverse Schwachstellen in Internet Explorer und Firefox auszunutzen, um den PC mit Malware zu infizieren.
Wird keine Browser-Schwachstelle gefunden, versucht die falsche Google-Site, den Anwender zu einem selbsttätigen Download eines Trojaners zu verführen. Bisher sind laut Websense rund 40.000 Seiten von dem Redirect befallen.
Wie der Code auf die Seiten gelangt ist, weiß Websense noch nicht. Laut Computerworld werden sie sämtlich in der Ukraine gehostet. Möglicherweise stehe das sogenannte "Russian Business Network" hinter der Bedrohung.
Mit dem in der vergangenen Woche entdeckten Wurm Gumblar hat der Angriff nichts zu tun, so Websense.
Lesermeinungen zum Artikel
Windowst du noch, oder Linuxt du schon?