Unklar
Zu den Kunden der Falk eSolutions zählt auch derStandard.at. Ob auch unsere Leser und Leserinnen betroffen sind, können wir derzeit nicht feststellen. Wir raten dringend Ihre Antivirensoftware auf den neuesten Stand zu bringen - so kann man sich vor dem Schädling in Zukunft schützen.
Kostenlose Diagnose
Wenn Sie glauben, dass Sie mit dem Bofra/IFrame in Kontakt gekommen sind, finden Sie hier Anweisungen, wie Sie ihn entfernen können.
Verseuchte Webseiten
In einer Mitteilung nimmt die Falk eSolutions zu den Ereignissen Stellung und meldet, dass eine Schwachstelle des Load Balancers vor den Adservern von den Angreifern ausgenutzt wurde, um einen Trojaner einzuschleusen. Webseiten, die ihre Werbung über Falk bezogen, wurde so - ohne ihr Wissen und ohne Warnung - zu den Verbreitern von Schädlingen. User, die am Samstag auf die infizierten Webseiten zugriffen, wurden mit einem Trojaner verseucht.
Ad-Server
Werbung und Anzeigen werden auf Web-Seiten in der Regel nicht direkt in den HTML-Code eingebunden, sondern nur die Verweise auf einen Ad-Server. Dieser ist für die Verwaltung der Anzeigen zuständig und meist an Unternehmen - wie etwa die Falk eSolutions - ausgelagert. Am Samstag wurden nach dem Angriff auf die Falk-Server jedoch keine Anzeigen sondern, über die so genannte IFrame-Lücke des Internet Explorer, Trojaner auf das System der Anwender gespielt. Für dieses IFrame-Loch gibt es noch keinen Patch von Microsoft.