Malware auf dem Blog von Radio 24

Wie BloggingTom meldet, soll ein verschlüsseltes JavaScript im Quelltext des Radio-24-Blogs “Unterwegs im Sendegebiet” in den letzten Wochen bei den Usern die Malware “Windows Antivirus 2008″ eingeschleust haben. Der „Antivirus“ tarnt sich als vermeintliches Anti-Spyware-Tool und installiert sich selbst im Browser. Nach der Installation wird der Nutzer mit Virenwarnungen und Berichten über Systemfehler überhäuft. Zu deren Entfernung wird eine kostenpflichtige Installation der Vollversion vorgeschlagen. Wie BloggingTom aber vermutet, könnten dabei auch die Kreditkartendaten missbraucht werden. Die Domain, von welcher das JavaScript auf dem Blog eingebunden wurde, ist in der Zwischenzeit durch den Domain-Registrar deaktiviert worden. Schuld am Sicherheitsleck könnte eine veraltete Version der Blogsoftware (Wordpress 2.1.3.) sein, die auf dem Blog von Radio 24 immer noch verwendet wird.