Kaum habe ich OpenSuse 10.3 installiert, kommen fast täglich kritische Sicherheitsupdates herein. Lästig, nicht?
24/7 Real Media, eines der führenden Online-Werbeunternehmen der USA, hat vermutlich über Wochen Trojaner über seine Adserver verbreitet. Symantec jedenfalls gibt mit Bestimmtheit an, dass mindestens seit dem 8. Oktober Werbeaussendungen des Dienstes mit einem iFrame-Element verschickt wurden, das zuvor von kriminellen Hackern bei Real Media eingeschleust worden war.
Dieser unsichtbare iFrame dient zunächst der Auswahl der Opfer. Anhand des auf einem Server der Hacker registrierten HTTP Requests wurde überprüft, ob der Besucher Windows 200 beziehungsweise XP sowie den Internet Explorer benutzt. Verlief die Prüfung positiv, wurde die genutzte Version des Real Players überprüft, um dann eine Sicherheitslücke dieser Software auszunutzen.
Es wäre wirklich Zeit, dass Windows einen anständigen Paketmanager samt gut gepflegten Repositories bekommt.