22.04.2008 | Autor / Redakteur: Franz Grieser / Stephan Augsten
Findige Malware-Entwickler haben Wege entdeckt, wie sie selbst die PCs vorsichtiger Webseiten-Besuchern infizieren können, ohne dass diese verdächtige Dateien herunterladen und installieren müssten. So nahmen sie sich die Ferienzeit zum Anlass, schädliche Software auf Tausenden von Websites typischer Urlaubsländern und auf Seiten mit Touristeninformationen einzuschleusen. Auf diese Weise wurden die PCs der Besucher über den Browser unbemerkt infiziert.
Wie Sicherheitsspezialist Sophos berichtet, wurde im Juni in einer Stichprobe unter einer Million verdächtiger Webseiten auf fast 29 Prozent Malware gefunden. Etwa die Hälfte der befallenen Seiten sind dem Web Attack Toolkit MPack zum Opfer gefallen.
Die Hacker binden Schadcodes – typischerweise Trojanische Pferde – über einen IFrame ein, der Daten vom MPack-Server nachlädt. Perfiderweise sind die infizierten Seiten in der Lage, die schädlichen Inhalte mehrere hundert Mal am Tag zu wechseln, was die Erkennung und Bekämpfung der Schadprogramme extrem erschwert.
Fassen wir an dieser Stelle noch einmal die größten Risiken zusammen:
All diese Gefahren machen es immer schwieriger, den Rundum-Schutz für die Infrastruktur zu gewährleisten. Hier helfen Einzellösungen immer weniger. Setzen Sie auf besser integrierte Sicherheitsmaßnahmen, laufend angepasste Sicherheitsrichtlinien und eine bessere Schulung aller Mitarbeiter.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2012249)
