Suchen

Antivirenhersteller warnen vor Drive-by-Downloads und Blended Threats Exploits über Werbung und Widgets auf vertrauenswürdigen Seiten

| Autor / Redakteur: Dirk Srocke / Peter Schmitz

Immer häufiger missbrauchen Cyberkriminelle vermeintlich vertrauenswürdige Webseiten, um Trojaner, Viren und sonstige Malware zu verbreiten. Schadskripte schleusen die Angreifer über Profile bei Web-2.0-Communities, Werbebanner oder Widgets ein. Die Gefahr verdeckter Drive-by-Downloads ist den meisten Internetsurfern nicht bekannt.

Firmen zum Thema

Drei von vier bösartigen Programmen stammen von Webseiten mit guter Reputation.
Drei von vier bösartigen Programmen stammen von Webseiten mit guter Reputation.
( Archiv: Vogel Business Media )

Unisono warnen die Antiviren-Experten Avira und Websense Security Labs vor Schadcode, den Angreifer auf bekannte Webseiten mit gutem Ruf schmuggeln. Bereits 60 der 100 meistbesuchten Internetauftritte enthielten zumindest kurzzeitig Malware, sagt Websense Security Labs.

Im ersten Halbjahr 2008 stammten 75 Prozent aller bösartigen Programme von vermeintlich sicheren Webseiten. Im Vergleich zum Vorjahreszeitraum ist das ein Zuwachs von 50 Prozent.

Vielen Internetsurfern ist das Problem anscheinend nicht bewusst. Laut einer Avira-Webumfrage wähnen sich elf Prozent der Netznuter sicher, da sie keine „keine schlüpfrigen Seiten im Internet besuchen“. Um Malware zu platzieren beschränken sich Cyberkriminelle aber mittlerweile nicht mehr auf die Warez- und Pr0n-Szene.

Schadcode verbreiten die Angreifer stattdessen über „nicht kontrollierte“ Bereiche fremder Webseiten. Das können beispielsweise Werber-Banner oder Widgets sein. Diese Elemente enthalten dann Skripte, die lokale Browser-Schwachstellen gezielt ausnutzen.

Über Sicherheitslücken beim Client lassen sich die Exploits auch vom Anwender unbemerkt installieren. Die sogenannten Drive-by-Downloads sind umso tückischer, da das Gros der Anwender nicht darum weiß: Laut Avira haben 54 Prozent der Netznutzer noch nie von Drive-by-Downloads gehört.

Auch bei E-Mail-Schädlingen geben die Sicherheitsexperten keine Entwarnung. In den ersten sechs Monaten des Jahre enthielten 77 Prozent aller elektronischen Nachrichten Spam oder Malware, so Websense Security Labs. Der Hersteller warnt dabei explizit vor so genannten „Blended Threats“, also einer Kombination aus E-Mails und Trojanern die gezielt Softwareschwachstellen ausnutzen.

(ID:2014887)