PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Angriffs*affe Nr.1 im W*b: ein Hack*r-Kit



Burgerdri
26.01.07, 09:42
Ein Hacker-Kit soll für mehr als zwei Drittel aller Web-basierten Angriffe verantwortlich sein. Die neueste Hitliste der Angriffswerkzeuge sieht einen Neueinsteiger auf dem ersten Platz.

Die Sicherheitsfirma Exploit Prevention Labs veröffentlicht jeden Monat eine Rangliste der vor ihr beobachteten Angriffs-Tools. Dabei handelt es sich zum Teil um einzelne Exploits, zum Teil um Pakete mit mehreren Exploits für verschiedene Sicherheitslücken. Damit werden Web-Seiten präpariert, auf die potenzielle Opfer dann nur noch gelockt werden müssen, um ihnen zum Beispiel heimlich Spyware unter zu schieben.


Im letzten Jahr machte das Web-Attacker-Toolkit viel von sich reden, das als kommerzielles Paket angeboten wird. In der Novemberliste von Exploit Prevention Labs rangiert es mit einem Anteil von 30 Prozent noch auf dem zweiten Platz. Die aktuelle Dezemberausgabe führt Web-Attacker nur noch unter "ferner liefen" mit 2,3 Prozent.

Neuer Spitzenreiter ist mit über 70 Prozent Marktanteil ein als "Q406 Roll-up" bezeichneter Neueinsteiger. Dieses Angriffspaket besteht aus einer Reihe bereits mehr oder weniger bekannter Exploits. Das Paket arbeitet intensiv mit Verschlüsselung, sodass sich einzelne Exploits nicht immer so leicht identifizieren lassen.

Den zweiten Platz nimmt mit "MDAC" (5,7 Prozent) eine schon länger bekannte Sammlung von ActiveX-Exploits ein. Es folgen einzelne Exploits und dazwischen auf Platz vier mit "Iframe Launcher" eine Technik zum Einbetten von Exploits in gehackte Websites, der eine russische Herkunft nachgesagt wird.

Als Internet-Nutzer sollten Sie regelmäßig die Sicherheits-Updates für Windows und Ihre im Internet genutzte Software, etwa den Browser, installieren. Damit sind Sie bereits vor den meisten Angriffen geschützt, die mit den oben genannten Toolkits ausgeführt werden. Diese zielen vor allem auf die immer noch zahlreichen Update-faulen Internet-Nutzer.

Quelle:
http://www.pcwelt.de/news/sicherheit/69913/index.html