Kaspersky Lab warnt vor Drive-by-Downloads Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


05.07.2010 Thomas Mach

Kaspersky Lab warnt vor Drive-by-Downloads

Ereignisse wie die Fußballweltmeisterschaft beeinflussen die Internet-Suchanfragen bei Google und Co. Das lockt in Folge auch Cyberkriminelle an, die manipulierte Links platzieren und versuchen, Nutzer auf gehackte Seiten zu locken und mittels Drive-by-Downloads mit Schadprogrammen zu infizieren.

Für viele Internet-Nutzer gilt: Alles "was Google weiß" und "findet" ist ein festgeschriebenes Online-Gesetz. Will ein Nutzer beispielsweis das Tor von Lionel Messi gegen den spanischen Club Getafe sehen, braucht er nur "Messi Getafe" in die Suchmaschine eintippen, um den entsprechenden Link zu finden.

Die aktuell stattfindende Fußball-WM sei daher ein willkommner Anlass für Cyberkriminelle, um über infizierte Webseiten Schadprogramme zu verbreiten, warnt der Security-Spezialist Kaspersky-Lab. Besuche ein Nutzer eine dieser Seiten, werde sein Computer infiziert. Da viele Webseiten bereits für Google optimiert sind, sei es für Malware-Schreiber manchmal zu mühsam, eigene Seiten zu bauen und diese im Ranking nach vorne zu bringen. Daher würden bestehende Top-Treffer zu populären Begriffen auf Schwachstellen untersucht.

Die Schadprogrammschreiber würden dafür eine Google-Suche starten, um beliebte Webseiten zur Fußball-WM zu identifizieren. Die Top-Seiten würden dann einem so genannten Penetrationstest unterzogen, um gezielt Schwachstellen zu ermitteln. Die anfälligsten Webseiten würden anschließend kompromittiert. Um ihre Spuren zu verwischen, würden die Schadprogrammschreiber den kompromittierten Seiten keinen Code in Form von neuen Dateien, nicht einmal verschleierten Code hinzu fügen. Stattdessen würden Sie einfach Skripts, die bereits auf diesen Seiten ausgeführt werden, modifizieren.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema


Hosted by:    Security Monitoring by: