Alle Besucher der Webseite wurden zu anderen Internet-Adressen umgeleitet, von wo aus versucht wurde, nicht zu knapp bösartige Software auf den PC des oder der arglosen SurferIn zu schleusen. Der Fehler wurde zuerst vom US Security-Spezialisten Sunbelt entdeckt. Unter den immerhin 22 verschiedenen Schadprogrammen, die die Angreifer versuchten, auf den Computer der Besucher zu laden, befinden sich Passwort-stehlende Trojaner und ein Trojaner, der Daten des ganzen Netzwerks, an dem der infizierte PC hängt, absaugt und verschickt.
«Russian Business Network»
Zum Einschleusen der bösartigen Software werden bekannte und längst gestopfte Sicherheitslöcher, beispielsweise im Internet-Explorer, ausgenutzt. Einige der Server, die die diebische Software zu installieren versuchen, gehören gemäss US-Medienberichten zu einem notorisch kriminellen Internetnetzwerk namens «Russian Business Network». Der geplagten indischen Grossbank bliebt nichts anderes übrig, als die Webseite fast ganz abzuschalten. Wer sie besucht (da wir unsere PCs immer brav patchen, haben wir uns getraut) wird mit einem Hinweis («This site is under temporary maintenance till further notice. Kindly bear with us.») begrüsst. Samtliche Links auf der Seite funktionieren nicht. (Inside-IT/mc)