Seit einigen Tagen werden vermehrt Webseiteninfektionen auf Webshops festgestellt, die mit der Software osCommerce betrieben werden.  Es werden dabei verschiedene Sicherheitslücken ausgenutzt.  Laut einem Blog¹, handelt es sich um Sicherheitslücken mindestens in der Version 2.3.1 inklusive Vorgänger-Versionen. Die aktuelle Version von osCommerce ist 3.0.1. Bei Webseiteninfektionen handelt sich um eine Veränderungen der Webseiten, welche in der Folge die Nutzer bei einem einfachen Besuch der Webseite mit einer Schadsoftware infizieren kann.

Gemäss einer Mitteilung auf gulli.com² dürften weltweit um die 90‘000 Onlineshops von dieser Sicherheitslücke betroffen sein. MELANI geht davon aus, dass zahlreiche Webshops in der Schweiz betroffen sind.

Im Moment sind zwar die Server, welche die Schadsoftware verteilen, nicht mehr aktiv. Die Täter können die betrügerischen Umleitungen aber jederzeit unter erneuter Ausnutzung der Sicherheitslücke ändern.

Tipps für Webshopbetreiber:

• Kontrollieren Sie den Sourcecode ihres Webshops regelmässig auf Fremdcode. Die bis anhin aufgetretenen Links beinhalten die Wörter willysy oder exero. Der schadhafte Link ist in einem iFrame eingebettet.
• Aktualisieren Sie regelmässig ihre Webshop-Software.

Tipps für Benutzer:

• Halten Sie das Betriebssystem und alle installierten Programme konstant auf dem neuesten Stand (Updates); Die ausgenutzten Sicherheitslücken stammen aus dem Jahre 2010.
• Benutzen Sie eine aktuelle Antivirensoftware und eine Firewall.
• Allenfalls können Sie Javascript im Browser deaktivieren, um Drive-by-Infektionen zu vermeiden. Dies kann jedoch dazu führen, dass viele Websites nicht mehr richtig funktionieren, weil Javascript oft für die Steuerung der Navigationselemente eingesetzt wird.
• Seien Sie allgemein wachsam, wenn Sie im Internet surfen und achten Sie besonders auf ungewöhnliches Verhalten des Computers (unerwartete Pop-up-Fenster im Browser, Deaktivierung des Antivirenprogrammes, etc.).

¹  http://blog.armorize.com/2011/07/willysycom-mass-injection-ongoing.html  

² http://www.gulli.com/news/16740-zahlreiche-online-shopping-websites-kompromittiert-2011-08-01