« Krasser Google Maps Spam
9 Tipps für den Kauf von Texten »
Feb 22 2008

Das Internet wird jeden Tag gefährlicher

Geschrieben von Malte Landwehr in Suchmaschinen

Erfahrene Internetnutzer, sicherere Betriebssysteme, bessere E-Mail Spamfilter und die Verbreitung von Firewalls und Routern macht es Würmern immer schwerer, sich im Internet zu verbreiten. Daher wird Malware jetzt häufig mit Hilfe der Drive-By Download Methode verbreitet. Seit mehr als 18 Monaten versucht Google Websites, die solche Techniken einsetzen, zu erkennen und Surfer vor den gefährlichen Ergebnissen zu warnen. Die dabei gewonnen Daten wurden ausgewertet und zeigen: Jeden Tag steigt der Anteil infizierter Websites.

Was ist Malware?

Unter Malware versteht man schadhafte oder bösartige Software. Dabei unterscheidet man zwischen der weniger schädlichen Grayware und richtiger Malware.

Grayware teilt sich in zwei große Bereiche

  • Spyware: Dient dazu den Rechner auszuschnüffeln und Nutzerdaten (z.B. Surfverhalten) auszuwerten. Ein bekanntes Beispiel ist die Toolbar von Alexa, die dazu dient Besucherzahlen von Websites zu messen und von Millionen von Surfern freiwillig verwendet wird.
  • Adware: Adware platziert Werbung auf dem eigenen Rechner und ist häufig an die Installation kostenloser Software gekoppelt.

Beide Formen der Grayware kann man mit einer Vielzahl kostenloser Programm entfernen. Ein hervorragendes Programm ist der Spyware Doctor, welcher zahlreiche Testberichte gewonnen hat und schon einige Auszeichnungen bekommen hat. Man kann ihn zum Beispiel kostenlos im Google Pack bekommen:

Wesentlich gefährlicher ist echte Malware. Dazu zählen

  • Viren: Gibt es in allen erdenklichen Variationen zwischen harmlos und extrem gefährlich.
  • Würmer: Würmer versuchen sich selbst über bekannte Sicherheitslücken weiterzuverbreiten. Einer der bekanntesten Würmer ist Slammer, welcher im Jahr 2003 innerhalb von 30 Minuten 75.000 unsichere SQL Server befallen hat und unter anderem das Sicherheitssystem des Davis-Besse Atomkraftwerks in Ohio für mehrere Stunden lahmlegte.
  • Trojanisches Pferd: Ein trojanisches Pferd gibt einem Hacker dauerhaften Zugriff auf den infizierten PC.
  • Botnetze: Botnetze nutzen infizierte Rechner (auch Zombies genannt) um allen Möglichen Unsinn im Internet anzustellen. Dazu gehört zum Beispiel DDoS Attacken (gekoppelt mit Erpressungen) auf große lukrative Websites wie Kasinos oder Klickbetrug bei Werbesystemen wie AdSense. Diese Netze sind natürlich höchst illegal aber können von ihren Betreibern, genug Skrupellosigkeit vorausgesetzt, extrem gewinnbringend eingesetzt werden. Um effektiv zu arbeiten verbreiten sich die Botnetzclients meist wie Würmer und lassen auf jedem Zombie ein Root-Kit zurecht welches auf Anweisungen wartet.

Was sind Drive-By Downloads?

Drive-By Downloads versuchen sich zu tarnen und nicht als solche wahrgenommen zu werden. Am einfachsten geht das über eine Sicherheitslücke im Browser oder E-Mail Client. Doch auch die Tarnung als PlugIn Download oder angebliche Windows-Fehlermeldung sind beliebte Methoden.

Neben Websites, die nur auf die Verbreitung von Malware spezialisiert sind, gibt es auch ordentliche Websites, die durch Sicherheitslücken infiziert wurden und die Malware über einen unsichtbaren iFrame laden. Ein Ergebnis der Google Studie führt zu Tage, dass 38% aller Server veraltete Versionen von Apache und PHP verwenden, was die Gefahr einer Infizierung natürlich immens steigert. Bekanntes Opfer einer solchen Entführung einer harmlosen Seite ist das MySpace Profil von Alicia Keys.

Laut Google gibt es mindestens 3 Millionen Seiten auf 180.000 Websites, die solche Drive-By Downloads automatisch starten und jeden Tag kommen 30.000 neu hinzu.

Diese Grafik zeigt den Anteil der Suchergebnisse, die mindestens ein gefährliches Ergebnis liefern:

Anteil gefährlicher Suchergebnisse

Über einen Zeitraum von 10 Monaten wurden 7 Millionen Websites verschiedenster Themengebiete analysiert. Dabei gab es einig erschreckende Entdeckungen:

  • Etwa 1,3% aller Google Suchergebnisse enthalten mindestens ein gefährliches Ergebnis.
  • Einige Malware Seiten wurden von mehr als 20.000 ahnungslosen Internetseiten verlinkt.
  • Egal wonach man sucht: Drive-By Download Attacken gibt es überall, nicht nur auf Warez und Eroik-Seiten.

Geschrieben am Freitag, 22. Februar 2008 um 10:09 und ist zu finden in Suchmaschinen. Du kannst die Antworten zu diesem Thema verfolgen unter RSS 2.0 feed. Du kannst Antwort, oder trackback von deiner Seite.


Bookmark & Share

War dieser Beitrag nützlich oder hilfreich? Dann speichere ihn doch bei diesen Diensten:
Mister Wong - Diese Seite zu Del.icio.us hinzufügen Del.ico.us - Ihren XING-Kontakten zeigen Xing





9 Antworten zu “Das Internet wird jeden Tag gefährlicher”
  1. Ronny sagt:
    23. Februar 2008 um 06:41

    Ein sehr guter Beitrag Malte,
    ich wusste noch gar nicht, dass man Malware auch noch in unterschiedliche Kategorien einteilen kann.

    Gruß
    Ronny

  2. Oli sagt:
    23. Februar 2008 um 17:58

    Hi,

    afaik wird ein trojanisches Pferd genutzt um, Passwörter zu erhalten,
    mit denen dann sicherlich auch irgendwo dauerhafter Zugriff möglich wird…

  3. Malte Landwehr sagt:
    24. Februar 2008 um 10:25

    Olli, mit einem Trojanischen Pferd kannst du alles möglich anstellen. Das Auslesen von Passwörtern ist eine der Möglichkeiten.

  4. Gundula sagt:
    24. Februar 2008 um 23:36

    Hallo,
    bei mir gab es auf meinem Blog jetzt Kommentare mit einem Link, der dann auf eine Virenseite führte… Das hat sogar den Mac beeinflußt. Ich habe sie dann entfernt. Sie haben meinen Mac so beeinflußt - so daß ich bei google nicht neu posten konnte. Habe dann u.a. den Cache geleert und hoffe nun, daß es wieder o.k. ist, posten klappt jedenfalls wieder… Gibt es dafür ein Virenprogramm, mit dem ich den Mac checken kann?
    Auf Wunsch schicke ich Dir gerne den nächsten Kommentar zum Untersuchen…, falls nochmal einer kommt. Ich hatte das Vergnügen jetzt 3 Tage hintereinander :-( jedesmal mit einem anderen Namen. Beim ersten Mal hat ein Macprogramm gewarnt, beim zweitenmal nicht und ich hab angeklickt, beim dritten mal hab ich dann gleich den Kommentar gelöscht. Die Texte dazu sind nur ein paar englische Worte… z.B. “Sorry, klick “Link”"

    Ciao, Gundula

  5. Gundula sagt:
    24. Februar 2008 um 23:45

    nochmal hallo - ich habe den einen Viruslink noch in den emails gefunden. Also, bei Interesse leite ich sie an Dich weiter…

  6. Malte Landwehr sagt:
    24. Februar 2008 um 23:56

    Ein Mac fehlt mir leider noch in meiner Sammlung, daher könnte ich damit wohl nicht viel anfangen…

  7. Holger sagt:
    25. Februar 2008 um 10:40

    Genau wie bei mir :( meine Freundin hat gerade auf dem PC irgendwas “eingefangen”, jetzt öffnet sich automatisch alle paar Minuten eine Werbeseite…

    Hab mir gerade “Sweeper” gekauft, mal schauen ob ich den Schei.. damit wegbekomme…

    Gruß

  8. Malte Landwehr sagt:
    25. Februar 2008 um 10:56

    In der ct 5/2008 ist ein sehr guter Artikel wie man alte Rechner wieder flott macht. Dort werden auch mehr als 20 Tools zur Bekämpfung aller möglichen Schädlinge empfohlen.
    Wer alle Programme kostenlos in der aktuellsten Version beziehen möchte braucht nur den ct Helper von heise runterladen, der kümmert sich um alles.

  9. Manuel sagt:
    25. Februar 2008 um 18:14

    Und die wichtigste Frage (die leider nicht beantwortet wird):

    Wie verhindere ich den “Nebenbei-Download”, wenn ich zufällig auf so eine infizierte Seite gelangt bin?!?

  10.  
Trackbacks
  1.  
Hinterlasse einen Kommentar