 | |
|
Seit wenigen Jahren haben Kriminelle aber einen effizienteren Angriffsvektor gefunden. Denn ein Internet-Explorer-Exploit bleibt wirkungslos bei allen potenziellen Opfern, die Firefox verwenden, und umgekehrt gilt dasselbe. Was aber alle Nutzergruppen gemeinsam haben, sind bestimmte Browser-Plugins, und hier setzen Viren-Autoren an.
Betroffen sind insbesondere zwei Standardprogramme von Adobe, nämlich das Flash-Plugin und der Adobe Reader für PDFs. Angriffe mit gezinkten PDFs erfolgen häufig per Spam-Spam
Leider ist dies die ungefährlichere Angriffsform. Die meisten Attacken erfolgen mithilfe so genannter Drive-by-Downloads: Allein der Besuch einer Website reicht, um das eigene System zu infizieren: Der Angreifer schiebt dem Besucher die vergiftete Datei zu. Im Falle von PDFs hilft es, die Anzeige von PDFs im Browser abzuschalten. So ist wenigstens noch eine eigene Handlung (nämlich der explizite Aufruf des PDFs) notwendig, um die Infektion auszulösen.
Schwieriger ist die Angelegenheit bei Flash-Dateien, die stets im Browser angezeigt werden und die auf sehr, sehr vielen Websites Anwendung finden. Zwar gibt es Tipps, bei offensichtlich illegitimen Flash-Inhalten („Soll Ihr Computer JETZT auf Viren gescannt werden?“) niemals auf „Ja“ oder „Nein“ zu klicken, sondern den Dialog per Klick aufs „X“ zu beenden.
Drive-by-Downloads sind eine gängige Angriffsform, um Malware an ahnungslose Anwender zu verteilen. Anstatt Webseiten mit Malware zu erstellen, manipulieren Cyber-Kriminelle lieber bekannte Webseiten, so dass diese Schadcode verteilen. Dieser Artikel beleuchtet den Drive-by-Download anhand eines aktuellen Beispiels aus der Realität.
weiter
Gerald Höfer
Chief Marketing Officer
ESET-Produkte Germany
marketing@datsec.de
ESET in Germany
Exclusive distributed by
DATSEC Data Security e. K.
Talstr. 84
07743 Jena
Deutschland
Telefon: +49 (0)3641 3114-250
Telefax: +49 (0)3641 3114-299
Der slowakische Antivirenhersteller ESET schützt seit 1992 mit modernsten Antivirenlösungen Unternehmen und Privatanwender vor Malware aller Art. Das Unternehmen gilt - dank der vielfach ausgezeichneten ThreatSense-Engine - als Vorreiter bei der proaktiven Bekämpfung selbst unbekannter Viren, Trojaner und anderer Bedrohungen.
Die hohe Malwareerkennung und Geschwindigkeit sowie eine minimale Systembelastung zeichnen die Top-Produkte ESET NOD32 Antivirus und ESET Smart Security aus. Inzwischen vertrauen mehr als 125 Millionen PC-Anwender weltweit den ESET-Lösungen.
ESET beschäftigt in seiner Unternehmenszentrale in Bratislava (Slowakei) und in der Niederlassung in San Diego (USA) mehr als 500 Mitarbeiter. ESET betreibt zudem eigene Büros in Prag (Tschechische Republik), Bristol (UK) und Buenos Aires (Argentinien). ESET-Lösungen sind über ein weltweites Partnernetzwerk in mehr als 160 Ländern vertreten. Exklusiver Distributor in Deutschland ist DATSEC Data Security e.K. aus Jena.
DATSEC Data Security e.K. entwickelt und vertreibt Produkte und Dienstleistungen im Bereich IT-Sicherheit. Im Herbst 2001 schloss DATSEC mit ESET, einem weltweit agierenden Hersteller von Sicherheitssoftware, eine strategische Partnerschaft. Deren Kern bildet die gemeinsame Vermarktung der Produktfamilien NOD32 Antivirus und ESET Smart Security.
Als Exklusiv-Distributor von ESET-Produkten für Deutschland zeichnet sich DATSEC insbesondere durch seine langjährige Erfahrung auf dem Gebiet der Computersicherheit aus. Eine kontinuierlich wachsende Zahl von Anwendern sowie zahlreiche Auszeichnungen bestätigen die Entscheidung für den Hersteller und die Produktfamilie. DATSEC arbeitet im Vertrieb mit mehr als 1000 aktiven Softwarefachhändlern und Systemhäusern zusammen. Darüber hinaus distribuiert DATSEC die ESET-Produkte in Retail-Märkten und Online-Shops.
posted am 26.11.2010 um 14:29 von Peter Schmitz
Mitdiskutieren