Malware-Hochkonjunktur auf Schweizer Webseiten

Derzeit entdeckt die Schweizer Domain-Registrierungsstelle Switch massiv mehr Webseiten, die Malware verbreiten. Normalerweise seien es 30 bis 40 pro Tag, diese Woche waren es bis Donnerstag schon 450 Domains, wie die NZZ schreibt. Von Switch informierte Webseitenbetreiber haben 24 Stunden Zeit, die Malware zu entfernen, bevor die Seite gesperrt wird. Die ungewöhnliche Häufung von verseuchten Schweizer Webseiten steht offenbar im Zusammenhang mit einer Sicherheitslücke in der Webseitenverwaltungs-Software Parallels Plesk Panel. Der Sicherheitsexperte Brian Krebs meldete in seinem Blog, dass derzeit in einem einschlägigen Cybercrime-Forum ein Tool verkauft wird, mit dem man diese Sicherheitslücke in der Plesk-Software ausnützen kann, um etwa das Admin-Passwort auszulesen. Die Hacker-Software wird offenbar für 8000 US-Dollar an Interessenten verkauft. Wie Krebs weiter schreibt, sei die Sicherheitslücke nur in veralteten Plesk-Installationen bis und mit Version 10.4.4 ein Problem. Aktuelle Installationen sind demnach vor den Attacken geschützt.