Sicherer Browser gegen Schadsoftware aus der Cloud Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


07.04.2010 Edmund E. Lindau

Sicherer Browser gegen Schadsoftware aus der Cloud

Mit zusätzlichen Utilities und Plugins von Antivirus-Softwareherstellern lassen sich die gängigsten Browser gegen Schadsoftware aus der Cloud wiederstandsfähiger machen.

Die Vernetzung und Spezialisierung in der kriminellen Untergrundwirtschaft nimmt immer bedrohlichere Ausmaße an. So wurde das »Servicespektrum« des »Yes Exploit System«, einer Art Malware-as-a-Service-Lösung für Cyberkriminelle, jüngst um die »Dienstleistung« voll automatisierter Tests von Schadsoftware gegen die Lösungen von insgesamt 26 IT-Sicherheitsherstellern erweitert. Zusammen mit dem bereits existierenden Prüfdienst, welche Webadressen von den Sicherheitslösungen als bösartig aussortiert werden, ist die Dienstleistung für eine Abonnementgebühr von nur 70 US-Dollar im Monat zu haben.

Ist einmal sicher gestellt, dass die getestete Schadsoftware unerkannt bleibt, lässt sie sich auf Wunsch über das Yes-System verbreiten. Die Kriminellen brauchen nur anzuklicken, in welchen Ländern ihre bösartige Software aktiv werden soll, in welchen Browsern und auf welchen Betriebssystemen. Die Auswahl ist groß, denn die Bande hinter dem Yes-System behauptet, dass sie in der neuesten Version »alle Windows-Versionen 9x bis 7, sowohl 32 als auch 64 Bit und sämtliche Browser, die ein angreifbares Plugin haben, gehackt hat«. Dabei wird zunächst Schadcode in ansonsten saubere Webseiten eingefügt. Sobald Anwender solche infizierten Seiten besuchen, werden sie vom Yes-System auf einen Server der Kriminellen umgeleitet, von dem aus dann bösartige Dateien auf ihre infizierten Rechner abgesetzt werden.

Das System ist eindeutig auf die Unterstützung von miteinander in Verbindung stehenden Anbieterinfrastrukturen der Schattenwirtschaft ausgerichtet. Es stellt eine vollständige Plattform für die Lieferung von Schadsoftware zugunsten von kriminellen Geschäften dar, möglicherweise, um eine neue ZeuS-Kampagne anzustoßen – ZeuS ist ein Botnetz, das die befallenen Systeme zu Zombie-Rechnern macht, die von den Cyberkriminellen kontrolliert und ausspioniert werden – oder um irgendeine Scareware – Software, die den Anwendern über fiktive Warnmeldungen Furcht einflößt und sie zu falschem Verhalten wie dem Anklicken eines bösartigen Links verleitet – zu verteilen. Yes-Dienste sind häufig in einen vollständigen Service für ZeuS-Angebote eingebunden.

Sicherheitsspezialist Trend Micro rät, die eingesetzten Sicherheitslösungen stets aktuell zu halten. Darüber hinaus bietet der Hersteller Anwendern, die nicht zu seinem Kundenstamm zählen, kostenlose Werkzeuge an, die das Ausnutzen von Browser-Lücken durch noch nicht bekannte Schadsoftware verhindern. Dazu zählen beispielsweise Browser Guard (www.trendmicro.com/download/emea/product.asp?productid=102&lng=de) oder Web Protection Add On (http://www.trendmicro.com/ download/emea/product.asp?productid=102&lng=de) für den Internet Explorer von Microsoft. Die kostenlosen Tools verhindern den Zugriff auf bösartige Webseiten oder solche mit zweifelhaftem Ruf.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • HATAHET productivity solutions GmbH

    HATAHET productivity solutions GmbH Individual-Softwareentwicklung, Migrations-Management, Programmierung, System- und Netzwerk-Tuning, Systemintegration und Systemmanagement, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines,... mehr
  • ELO Digital Office AT GmbH

    ELO Digital Office AT GmbH Mobile Lösungen und Applikationen, Dokumentenmanagement und ECM, Übernahme von Softwareprojekten, Systemintegration und Systemmanagement, Programmierung, Individual-Softwareentwicklung, IKT-Consulting,... mehr
  • Dimension Data Austria GmbH

    Dimension Data Austria GmbH Call Center, IKT-Consulting, Migrations-Management, Outsourcing, Systemintegration und Systemmanagement, Systempflege- und Wartung mehr
  • ITSDONE GRUPPE

    ITSDONE GRUPPE Office Software, Kaufmännische Software (ERP), Datenbanken, Server-Betriebssysteme, Programmiersprachen, Betriebssysteme für PCs, Netzwerk- und Systemüberwachung,... mehr

Hosted by:    Security Monitoring by: