Sicherheitshinweis von Websense

Webseite von Torrentreactor manipuliert

(PresseBox) (Köln, ) Die Websense Security Labs haben mit ihrer ThreatSeeker-Technologie festgestellt, dass die Webseite von Torrentreactor, eine der ältesten Torrent-Suchmaschinen im Internet, mit gefährlichem Code manipuliert wurde. Auf der Seite wurde unbemerkt IFrame-Code platziert, der die Besucher der Webseite auf eine andere, mit Exploits präparierte Webseite umleitet. Die Exploits nutzen Sicherheitslücken im Internet Explorer, Microsoft Office Snapshot Viewer, Acrobat Reader und Adobe Shockwave. Über die Sicherheitslücke wird anschließend ein Trojaner auf den Rechner geladen.

In seinen Security Labs beobachtet Websense, ein internationaler Experte für Internet-Sicherheit, pro Stunde rund 40 Millionen Webseiten und analysiert, wie sich neue Bedrohungen aus dem Internet verhalten und auswirken.

Detaillierte Informationen zu diesem Sicherheitshinweis finden sich unter: http://securitylabs.websense.com/content/Alerts/3430.aspx.

Die gesamte E-Mail-Nachricht der Websense Security Labs im Wortlaut: Torrentreactor Website compromised

Websense Security Labs ThreatSeeker Network has detected that Torrentreactor, one of the oldest and most reliable torrent search engines on the Web, has been compromised and injected with malicious code. The site has been injected with an IFrame leading to a site laden with exploits. The exploits on the payload site include Internet Explorer (MDAC) <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0003> and Microsoft Office Snapshot Viewer <http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2463> , as well as Acrobat Reader and Adobe Shockwave.

If the user's browser is successfully exploited, a malicious file is downloaded and run from the exploit site. The malicious file has an extremely low AV detection rate <http://www.virustotal.com/analisis/0df0d26cbb793ba612236b9750309b3e545fa5339e4da159062abfe6f326b2b7-1246425266> . The file (MD5: 24bd24f8673e3985fc82edb00b24ba73) is a Trojan Downloader and connects to a Bot C&C server at IP 78.109.29.116. After connecting to the IP, the file downloads a Rootkit installer from the same IP.

Websense Messaging and Websense Web Security customers are protected against this attack.
To view the details of this alert Click here <http://securitylabs.websense.com/content/Alerts/3430.aspx>
Dieser Sicherheitshinweis kann unter www.pr-com.de abgerufen werden.

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.