Darkleech: Schadsoftware infiziert viele Apache-Server

Die Schadsoftware Darkleech bedient sich eines Fehlers der beliebten Apache-Server-Software und soll bereits mehrere tausend Websites infiziert haben. Durch unsichtbare Inlineframes lenkt die Software gezielt User auf andere Webseiten um.

Das Vorgehen von Darkleech ist dabei besonders intelligent, denn die Software sortiert bekannte IP-Adressen von Sicherheits- und Hosting-Firmen gezielt aus, so dass die Schadsoftware von den üblichen Stellen nur selten identifiziert werden kann.

Besonders oft betroffen sind Webseiten aus den USA, Großbritannien und Deutschland. Die Umleitung von Darkleech führt zu einer Website welche bereits geschlossene Sicherheitslücke von Java-Plugins ausnutzt.

Wie jedoch eine Studie bereits feststellte, halten nur die wenigsten Nutzer die Java-Plugins auch wirklich aktuell, so dass Darkleech eine starke Bedrohung darstellt.