Antivirenhersteller warnen vor Drive-by-Downloads und Blended Threats

Exploits über Werbung und Widgets auf vertrauenswürdigen Seiten

21.08.2008 | Autor / Redakteur: Dirk Srocke / Peter Schmitz

Drei von vier bösartigen Programmen stammen von Webseiten mit guter Reputation.
Drei von vier bösartigen Programmen stammen von Webseiten mit guter Reputation.

Immer häufiger missbrauchen Cyberkriminelle vermeintlich vertrauenswürdige Webseiten, um Trojaner, Viren und sonstige Malware zu verbreiten. Schadskripte schleusen die Angreifer über Profile bei Web-2.0-Communities, Werbebanner oder Widgets ein. Die Gefahr verdeckter Drive-by-Downloads ist den meisten Internetsurfern nicht bekannt.

Unisono warnen die Antiviren-Experten Avira und Websense Security Labs vor Schadcode, den Angreifer auf bekannte Webseiten mit gutem Ruf schmuggeln. Bereits 60 der 100 meistbesuchten Internetauftritte enthielten zumindest kurzzeitig Malware, sagt Websense Security Labs.

Im ersten Halbjahr 2008 stammten 75 Prozent aller bösartigen Programme von vermeintlich sicheren Webseiten. Im Vergleich zum Vorjahreszeitraum ist das ein Zuwachs von 50 Prozent.

Vielen Internetsurfern ist das Problem anscheinend nicht bewusst. Laut einer Avira-Webumfrage wähnen sich elf Prozent der Netznuter sicher, da sie keine „keine schlüpfrigen Seiten im Internet besuchen“. Um Malware zu platzieren beschränken sich Cyberkriminelle aber mittlerweile nicht mehr auf die Warez- und Pr0n-Szene.

Schadcode verbreiten die Angreifer stattdessen über „nicht kontrollierte“ Bereiche fremder Webseiten. Das können beispielsweise Werber-Banner oder Widgets sein. Diese Elemente enthalten dann Skripte, die lokale Browser-Schwachstellen gezielt ausnutzen.

Über Sicherheitslücken beim Client lassen sich die Exploits auch vom Anwender unbemerkt installieren. Die sogenannten Drive-by-Downloads sind umso tückischer, da das Gros der Anwender nicht darum weiß: Laut Avira haben 54 Prozent der Netznutzer noch nie von Drive-by-Downloads gehört.

Auch bei E-Mail-Schädlingen geben die Sicherheitsexperten keine Entwarnung. In den ersten sechs Monaten des Jahre enthielten 77 Prozent aller elektronischen Nachrichten Spam oder Malware, so Websense Security Labs. Der Hersteller warnt dabei explizit vor so genannten „Blended Threats“, also einer Kombination aus E-Mails und Trojanern die gezielt Softwareschwachstellen ausnutzen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2014887 / Kommunikation)