Radio 24-Blog als Malware-Schleuder

Besucher des Blogs „Unterwegs im Sendegebiet“ von Radio 24 könnten sich in den letzten Wochen einen unangenehmen Zeitgenossen eingehandelt haben. Ein verschüsseltes JavaScript im Quelltext versuchte nämlich, dem Besucher die Malware „Windows Antivirus 2008“ unterzujubeln.

Radio24-Blog Quelltext mit iFrame Code

„Windows Antivirus 2008“ gehört zur fieseren Sorte solcher Machwerke. Es tarnt sich als vermeintliches Anti-Spyware-Tool und installiert sich automatisch durch das Ausnutzen von Sicherheitslücken im Browser. Einmal installiert, erscheinen haufenweise Virenwarnungen und Berichte über Systemfehler, die angeblich nur mit der Vollversion des Programms entfernt werden können. Einziges Ziel des Tools ist es, die Betroffenen zum Kauf der Vollversion zu bewegen. Denkbar ist aber auch, dass die dafür genutzten Kreditkartendaten für andere Zwecke weiterverwendet werden.

Windows Antivirus 2008

Wie lange das Script im Radio 24-Blog bereits sein Unwesen getrieben hat, ist unklar. Immerhin aber ist die Domain, von welcher das JavaScript auf dem Blog eingebunden wurde, in der Zwischenzeit durch den Domain-Registrar deaktiviert worden, so dass die Gefahr – derzeit – gebannt ist.

Aber es zeigt sich einmal mehr wie wichtig es ist, die Blogsoftware aktuell zu halten. Bei Radio 24 nutzt man nach wie vor WordPress in der Version 2.1.3. Eine Version, die in der Zwischenzeit für einige Sicherheitslücken bekannt ist. Der Verdacht, dass der Codeschnipsel durch die bekannten Sicherheitslücken ihren Weg ins Radio 24-Blog gefunden hat, ist deshalb sehr gross.

Bei Radio 24 hat man sich aber offenbar bereits vom Blogabstecher verabschiedet, denn keines der drei vorhandenen Blogs scheint mehr „befüllt“ zu werden: Am 7. Februar 2007 der letzte Beitrag in „Retos Blog„, am 23. Mai 2008 der letzte Eintrag von Shiva (stammt der wirklich von Shiva?) und auch in „Unterwegs im Sendegebiet“ ist seit 5. August 2008 Schluss. Kein Wunder, dass auch die Links zu den Blogs auf der Homepage des Lokalradios verschwunden sind…

[Update] 16.09.2008
Bei Radio 24 hat man nun reagiert und das Blog „Unterwegs im Sendegebiet“ vom Netz genommen. Ob es wiederbelebt und den Weg ins Netz wieder finden wird, bleibt aber derzeit unklar.

2 Comments

  1. ERadio-one 14.09.2008
  2. Joanna 15.09.2008