Das Whitepaper „Das Web im Belagerungszustand“ von Ryan Naraine, Security Evangelist bei Kaspersky Lab Americas, gibt Auskunft darüber, wie Malware einzig durch den Besuch infizierter Webseiten verdeckt heruntergeladen wird.
Das Whitepaper beschreibt das raffinierte Vorgehen der Cyberkriminellen bei der Tarnung ihrer Malware. Dabei gehen sie in aufeinander folgenden Schritten vor: Zunächst hinterlegen sie Exploits auf vorbereiteten Servern. Danach wird auf gehackten Webseiten Schadcode eingebracht, wodurch alle Verbindungsanfragen auf die vorher präparierten Server umgeleitet werden. Hier findet dann die Infizierung mit der Malware statt. Dabei dienen im Vorfeld verschickte Spams oder Verlinkungen in Chatrooms als Lockvögel für den Besuch der entsprechenden Seiten.
„Wir erkennen hier eine Änderung der Strategie der Cyberkriminellen“, so Ryan Naraine. „Früher wurden zur Verbreitung der Malware eigene Websites erstellt, die vom Nutzer relativ einfach erkannt werden konnten. Heute kompromittieren die Angreifer legitime Sites, was das Ganze wesentlich gefährlicher macht.“
Malware-Exploit-Kits, die auf Hackerseiten zum Kauf angeboten werden, sind in diesem Zusammenhang als Treiber für die rasante Entwicklung der Gefahr durch Drive-by-Downloads anzusehen. Diese Kits enthalten Codes, die bekannte Schwachstellen in einer Vielzahl der gängigen Desktop-Anwendungen ausnutzen. Als besonderes gefährdet gelten Internet Browser. War ein solcher Exploit erfolgreich, wird ein Trojaner verdeckt im System installiert. Auf diese Weise erhält der Kriminelle ungehinderten Zugang zum infizierten Rechner, um vertrauliche Daten zu stehlen oder DoS-Attacken auf Server zu starten.
Aktuell befinden wir uns in einer regelrechten Drive-by-Download-Epidemie, was wohl weitgehend daran liegt, dass aktuelle Patches im Windows-Ökosystem zu selten installiert werden. In den meisten Fällen greifen solche Exploits allerdings Software-Schwachstellen an, die bereits bekannt sind, und für die geeignete Patches existieren. Daher kann man sich am einfachsten vor Drive-by-Downloads schützen, indem man sein Betriebssystem regelmäßig aktualisiert.. Die zusätzliche Nutzung eines Viren-Scanners - ebenfalls regelmäßig upgedated -sowie eines Browser-Traffic-Scanners ist unerlässlich, um die Sicherheit des PCs sicherzustellen.
Das komplette Whitepaper kann unter www.viruslist.de heruntergeladen werden. Eine Zusammenfassung des Whitepapers ist auf www.kaspersky.de hinterlegt.
Bitte beachten Sie, dass das zur Verfügung gestellte Material nur mit Genehmigung des Autors unter Nennung des Unternehmens und der Originalquelle genutzt werden darf. Die Veröffentlichung des Originals bedarf der ausdrücklichen Zustimmung von Kaspersky Lab. Bitte kontaktieren Sie essential media.
(China)
(Japan)
(Korea)
