Sicherheitstrend: Drive-by-Downloads ersetzen Anhänge

Manfred Kohlen,
SicherheitSicherheitsmanagementVirus

Im dritten Quartal 2010 habe sich die Zahl der mit Schadcode infiltrierten Websites im Vergleich zum Vorjahresquartal glatt verdoppelt. 2009 waren es noch 560.00 infizierte Websites, 2010 habe man glatt schon 1,2 Millionen solcher schädlicher Websites entdeckt, berichtet Dasients Technickchef Neil Daswani. Darin enthalten seien zahlreihe offizielle Seiten, viele auch von der britischen Regierung.

Man habe ja eine Steigerung erwartet, aber die Verdoppelung der Infektionsherde war selbst für den Sicherheitsexperten eine Überraschung. Zu den vielen Spams und Anhängen kämen immer mehr »Drive-by-Downloads« hinzu – ohne auf einen Link zu klicken könne sich der Besucher der Website »anstecken«, schreibt Daswani. Zunehmend würden hierfür auch die sozialen Webs missbraucht.

Auch Dasients Beobachtung, dass über 1,5 Millionen »Malvertisements«, deren einziger Zweck die Verbreitung von Schädlingen ist, täglich online verbreitet wurden, bindet sich in ein Gesamtbild ein, dass auch von der kürzlich veröffentlichten M86-Studie bestätigt wird: Die Mittel der Cyberkriminellen werden immer ausgefeilter. Die neuesten Drive-by-Techniken und Exploits (die natürlich zuvor gegen die wichtigsten Antivirentools getestet werden) kommen per Cloud fast automatisch in die infizierten Systeme.

Lesen Sie auch :

Twitter übernimmt die Sicherheitsfirma Dasient
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen