zurück zum Artikel

Trojaner-Angriffe fast nur noch über legitime Webseiten

Die PCs von Internet-Anwendern werden offenbar fast nur noch über gehackte Webauftritte seriöser Anbieter angegriffen. Während Anwender früher davon ausgingen, sich Malware nur auf Sex- und halbseidenen Seiten einzufangen, genügt heute beispielsweise bereits der Aufruf seiner Lieblingszeitung [1], um in die Falle zu gehen.

Der Antivirenhersteller Avast beobachtet [2] aktuell, dass auf jede infizierte Erwachsenenseite 99 infizierte normale Seiten kommen. Aktuelle Fälle wie die Manipulation [3] von Lenovos Server oder von Vodafone UK scheinen dies zu belegen. Im Falle von Vodafone hatten Angreifer die Blackberry-Produktseite manipuliert, um in einem iFrame einen Exploit für die immer noch offene Lücke [4] im Windows-Hilfecenter nachzuladen.

Aber auch der Antivirenhersteller Symantec kommt zu einem sehr ähnlichen Ergebnis. Laut dem aktuellen "MessageLabs Intelligence Report" ist der Anteil der legitimen Seiten bei manipulierten Webseiten von 80 Prozent im Jahre 2009 auf 90 Prozent in diesem Jahr gestiegen [5]. Zuletzt hatten in größerem Stil chinesische Betrüger mehrere zehntausend Webserver über SQL-Injection-Schwachstellen manipuliert [6] .

Die Ergebnisse bedeuten allerdings nicht, dass man um der Sicherheit willen nur noch Sexseiten ansurfen sollte, stellt Ondrej Vlcek, technischer Leiter von Avast fest.

(dab [7])


URL dieses Artikels:
http://www.heise.de/-1031553

Links in diesem Artikel:
[1] https://www.heise.de/meldung/Schaedliche-Werbebanner-auf-Handelsblatt-de-und-Zeit-de-2-Update-921139.html
[2] http://www.avast.com/pr-legitimate-websites-outscore-the-adult
[3] https://www.heise.de/meldung/Schadcode-beim-Lenovo-Treiber-Download-Update-1025789.html
[4] https://www.heise.de/meldung/Kriminelle-nutzen-Luecke-im-Windows-Hilfecenter-aus-1023374.html
[5] http://www.symantec.com/connect/de/blogs/use-legitimate-sites-malicious-web-attacks
[6] https://www.heise.de/meldung/Webseiten-Massenhack-richtet-sich-gegen-Online-Spieler-1022282.html
[7] mailto:dab@ct.de