Das Internet Storm Center (ISC) hat drei Angriffe auf den Internet-Namensdienst DNS analysiert. Dabei waren im März tausende Anwender auf Web-Seiten umgeleitet worden, die versuchten, Spyware zu installieren. Ermöglicht wurden die Angriffe vor allem durch Fehler in Symantecs Firewall-Produkten sowie DNS-Server unter Windows NT4/2000, die in der Standardkonfiguration anfällig für DNS-Cache-Poisoning sind. Betroffen waren circa 500 bis 1000 Firmen und Organisationen, hauptsächlich aus Nord- und Südamerika.
Indem die Angreifer den Cache der betroffenen DNS-Server manipulierten, konnten sie alle Nutzer dieser DNS-Server auf beliebige Server umleiten. So landeten nichts ahnende Anwender statt auf der Website von American Express oder irgendeinem anderen .com-Server auf speziell präparierten Web-Seiten. Diese nutzten dann einen seit drei Monaten bekannten Fehler des Internet Explorer im Umgang mit Dateien für animierte Cursor aus. Als Antriebsquelle der Angreifer vermutet das ISC Geld durch Klicks, welche die installierte Spyware erzeugt. Bei einem der Angriffe gab es offenbar auch Verbindungen zur Spammer-Szene. heise Security hat mit Genehmigung des ISC eine deutsche Übersetzung der Analyse veröffentlicht.
Quelle und Links :
http://www.heise.de/newsticker/meldung/58276
