Donnerstag, 03. Dezember 2009

Cyberkriminelle ändern Taktik: Jede 150. Seite verseucht

Beispiel für den Quellecode einer mit Trojan-Clicker.JS.Agent.h infizierten Webseite.
(Foto: Kaspersky)

Laut einer Studie des Sicherheitsdienstleisters Kaspersky Labs verbreiten Cyberkriminelle Schadcode zunehmend über infizierte Webseiten statt über E-Mails. Der Hersteller von Antiviren-Software hat in den vergangenen drei Jahren nach eigenen Angaben zwischen 100.000 und 300.000 Webauftritte beobachtet. Im Jahr 2006 sei ungefähr eine von 20.000 Seiten von Schädlingen befallen gewesen, schreibt Sicherheitsexperte Costin G. Raiu. Aktuell sei etwa eine von 150 Seiten infiziert. Ein kräftiger Anstieg.

Zwei Methoden

Die Webseiten, auf denen Viren, Würmer und Trojaner lauern, sind ansonsten sauber und seriös. Die Betreiber wissen von der Gefahr, die von ihren Seiten ausgeht, gewöhnlich nichts. Laut Raiu platzieren Cyberkriminelle auf zwei verschiedene Methoden Malware: Erstens würden Schwachstellen in Webseiten ausgenutzt, um Schadcode einzuschleusen, beispielsweise über SQL, schreibt er. Zweitens attackierten die Gangster Webmaster- oder Administratoren-Rechner der zu infizierenden Webseite direkt. Der Schädling werde dann entweder in eine HTML-Datei eingefügt, die dann auf die Seite geladen wird, oder die Hacker stählen die Zugangsdaten zum Hosting-Account.

kwe

• Druckversion
• Artikel versenden