Unbekannte haben die Webseite des American-Football-Teams Miami Dolphins so verändert, dass sie beim Aufruf einen Trojaner auf ungepatchen Windows-Rechnern einschleusen konnte. Beim Aufruf versuchte die Webseite per präpariertem Java-Script-File eine Datei namens W1C.exe nachzuladen, die auf dem Rechner eine Backdoor öffnete und einen Keylogger installierte.
Der Trojaner versuchte eine in MS06-014 dokumentierte Sicherheitslücke in den Microsoft Data Access Components (MDAC), sowie eine in MS07-004 beschriebene Schwachstelle in der Bibliothek zur Darstellung von Grafiken im VML-Format (Vector Markup Language) auszunutzen. Für beide Sicherheitslücken bietet Microsoft seit einiger Zeit bereits Patches an. Mittlerweile soll die auch Webseite wieder bereinigt worden sein.
Der Internet-Auftritt der Miami Dolphins wird derzeit besonders häufig besucht, denn das Stadion des Teams der amerikanischen Football-Liga NFL (National Football League) ist heute Austragungsort des Finales um den Super Bowl, dem wichtigsten Sportereignis der USA. Neben den erwarteten 75.000 Zuschauern im Stadion werden allein in den USA vermutlich 130 Millionen Zuschauer vor den Fernsehern sitzen und das Spiel der Chicago Bears gegen die Indianapolis Colts verfolgen. Das Erste Deutsche Fernsehen (ARD) überträgt das Endspiel live.
Quelle :
www.heise.de
