17.06.2008 | Redakteur: Martin Hensel
Bei der Verteilung von Viren und Würmern scheint sich ein Generationswechsel abzuzeichnen. Bisher fanden die Schädlinge meist per E-Mail-Anhang ihren Weg auf die Systeme unvorsichtiger Anwender. Laut Trend Micro setzten Cyber-Kriminelle derzeit aber verstärkt auf die Verteilung von Schadsoftware über infizierte Webseiten.
„Der Versand von Viren und Würmern war gestern. Die ganze Malware liegt im Web“, stellt Rainer Link, Senior Security Spezialist von Trend Micro, gegenüber dem Branchendienst Pressetext Austria fest. In den vergangenen Jahren fand die Malware vor allem über Dateianhänge in E-Mails ihren Weg auf die Computer unvorsichtiger Nutzer. Nun setzen Cyber-Kriminelle auf die Verteilung von Schadprogrammen über infizierte Webseiten, Social Hacking und/oder den Versand von Links in E-Mails.
Stark verbreitet sind manipulierte Websites, die den Besuchern Malware unterschieben. „Mit SQL-Injection können einfach sehr viele Webseiten betroffen werden“, erläutert Link die Beliebtheit dieser Methode bei Cyber-Kriminellen. Doch auch Social-Hacking-Attacken nehmen zu, beispielsweise in Form von Seiten, die vermeintliche Video-Codecs anpreisen.
„Vor kurzem wurde die Webseite von Ikea Deutschland sehr gut nachgebaut“, nennt Link ein weiteres Beispiel. Ein Link zu der vermeintlichen Möbelhaus-Seite wurde bei Google platziert, um Malware als angebliches Plug-In zu verbreiten.
Angreifer haben zudem den Vorteil, dass Updates der Schadsoftware auf dem verteilenden Server sehr einfach sind. Auf infizierten PCs können Schädlinge Aktualisierungen und zusätzliche Malware ebenfalls über die Internetverbindung nachladen.
Dadurch wird es für Sicherheitsanbieter immer schwieriger, Pattern-Dateien zur Erkennung von Schädlingen aktuell zu halten. Auch Säuberungs-Routinen für Infektionen könnten durch Änderungen an der Malware oder Unterschiede zwischen Systemen nicht immer ordentlich greifen.
Durch die explodierende Zahl der Schadprogramme reichen Signaturen als Antivirus-Ansatz nicht mehr aus. „Ein Lösungsansatz von Trend Micro ist, die Infektionskette möglichst frühzeitig zu unterbrechen“, erläutert Link. Die Web-Threat-Protection-Technik des Anbieters beobachtet potenziell gefährliche URLs.
Gehen beispielsweise plötzlich erhöhte Zugriffe auf einer Webseite ein, ist das ein Hinweis auf eine neue Bedrohung und damit ein Ansatzpunkt für das Schutzsystem. Bei einer Infektion indiziert Trend Micro einzelne Webpages und nicht ganze Domains als Bedrohung, da zum Beispiel SQL-Injections oft nur Teile eines eigentlich seriösen Web-Angebots betreffen.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2013419)
