Seit vergangenen Mo / Di waren die Server infiziert
Die PHP Entwicklerseite war einem Hackerangriff unterlegen und verteilte über die Webseite Malware an die Besucher der Seite. Dabei war diese so gut geschrieben, dass die Infizierung sich ganze 3 Tage halten konnte und erst durch Googles Safebrowsing entdeckt und gemeldet wurde. Diese Tools kann übrigens jeder Webmaster nutzen, wenn er auf die Dienste von Google setzt. Wird eine Webseite dann für Angriffe missbraucht und Google stellt dies fest, bekommt der betroffene Webmaster eine Information in den Goolge Webmaster Tools. Die Malware an sich wurde über Javascript verteilt und nutzt auch eine Lücke in Adobe Flash, so weit es mir bekannt ist.
Verteilt wurde der Trojaner „Tepfer“ der scheinbar mit dem Magnitude Exploit Kit erstellt worden ist. Laut den ersten Berichten der Sicherheitsexperten Virustotal waren von ein paar Stunden gerade einmal 5 von 46 Antivirenprogrammen in der Lage den Trojaner zu erkennen. In zwischen ist die Zahl schon auf 17 Erkennungen gestiegen. Ob Dein Virenscanner die Bedrohung erkennt, könnt ihr hier checken. Sollte er von Eurer Sicherheitssoftware noch nicht erkannt werden, und ihr im Zeitraum vom 21 / 22 Oktober die Webseite PHP.NET besucht haben, würde ich Euch empfehlen Euer System mit einem alternativen Virenscanner zu checken.
Eine Infizierung kann, muss aber nicht statt gefunden haben, da nicht alle PHP Server verseucht waren. Eine Richtzahl wie viele Besucher der Webseite der Virus erreicht hat, konnte bislang noch nicht ab gegeben werden.
Wichtiger ist wohl auch, dass die PHP Software selbst nicht im Zugriff der Hacker war und unverändert ausgeliefert wurde.
INFO: Ein SSL Zugriff auf PHP.NET ist derzeit nicht möglich, da die Zertifikate ausgetauscht werden.
