Report: Bösartige Webseiten sind wählerisch

Dieses Thema im Forum "Netzwelt" wurde erstellt von rainman, 4. Juni 2007 .

Schlagworte:
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 4. Juni 2007
    Autoren von Virensoftware werden immer trickreicher, um ihre Angriffe zu verschleiern, berichtet der Hersteller von Web-Sicherheitsprodukten Finjan in seinem aktuellen Report "Web Security Trends". So habe man bösartige Webseiten entdeckt, die nicht nur versuchen, die Betriebssystem- und Browser-Version zu ermitteln und dazu passende Exploits auszuprobieren, sondern die zudem noch die IP-Adresse des PCs mitloggen, um bei späteren Besuchen keinen weiteren Schadcode mehr auszuliefern. Statt dessen bekomme der Besucher eine normale Seite präsentiert. Damit wollen die Virenautoren nach Meinung der Spezialisten von Finjan die Spuren einer Infektion verwischen.

    Zudem würden die Virenautoren durch das Analysieren der Zugehörigkeit von IP-Adressen und dem wahlweisen Ausliefern harmloser oder infektiöser Inhalte Suchmaschinen und Crawler der Hersteller von Sicherheitssoftware in die Irre führen, sodass die Seite nicht als bösartig kategorisiert wird. Auch ließe sich damit die direkte Analyse von Schadcode durch Sicherheitsspezialisten erschweren. In seinem rund 30-seitigem Bericht zeigt Finjan Beispiele solcher Angriffe auf.

    Darüber hinaus wächst laut Report der Anteil von Malware in Online-Werbung. Online-Auftritte würden vermehrt Werbung von anderen Dienstleistern in ihre Seiten einbinden, über die sie kaum die Kontrolle haben. So geschehe es dann, dass auf einer vertrauenswürdigen Seite Werbung von einem kompromittieren Ad-Server eingeblendet wird und so Besucher mit Trojanern infiziert werden. Ohnehin hätten die Virenautoren mit manipulierter Online-Werbung eine höhere Reichweite als mit dem Manipulieren einzelner Webauftritte. Auch hierfür hält Finjan Beispiele in seinem Web Security Trends Report Q2/2007 parat, für dessen Download man sich allerdings registrieren muss. (dab/c't)

    Quelle:http://www.heise.de/newsticker/meldung/90599
     

  2. Anzeige
    Dealz: stark reduzierte Angebote finden.

  3. Videos zum Thema
Die Seite wird geladen...
  • Annonce

  • Annonce