Burgerdri
16.05.07, 18:26
Analyse: Jede zehnte Internet-Präsenz ist verseucht
Google warnt die Anwender vor Websites mit bösartigem Code. Bei einer Analyse wurden 4,5 Millionen Seiten unter die Lupe genommen. Davon waren laut Google 450.000, also rund 10 Prozent, mit so genannten 'Drive-by-Downloads' ausgerüstet.
Besucher solcher Angebote können sich beim Aufrufen ohne ihr Zutun bösartige Programme wie Spyware einfangen, deren Download automatisch abläuft. Auf 700.000 weiteren Seiten fanden die Forscher Code, der den Funktionsumfang eines Rechners beeinträchtigen könnte.
Angesichts dieser hohen Zahlen wolle Google nun ein Projekt starten, bei dem alle Web-Seiten, die möglicherweise bösartigen Code enthalten, identifiziert werden sollen, wie die BBC berichtet. Vorstellbar sei eine Warnung wie "Sie sind im Begriff, eine Seite aufzurufen, die möglicherweise Schad-Code enthält." Die Umsetzung dieses Vorhabens setze jedoch "beinahe die genaue Kenntnis des Internets als Gesamtheit voraus", erklärten die Forscher in einer Mitteilung.
Viele dieser bösartigen Installationen nutzen Lücken oder Schwachstellen im Internet Explorer von Microsoft. Meist werden die potentiellen Opfer über so genanntes 'Social Engineering' auf die manipulierten Seiten gelockt. Oft geschieht das über Seiten, die günstige illegale Software, Raubkopien von Filmen oder Links auf Erotik-Inhalte versprechen.
Gerne verbergen die Angreifer ihren Schadcode dabei in Bereichen der Webseite, die nicht von Betreibern kontrolliert werden, wie etwa in Werbebannern oder kleinen Programmen, so genannten Widgets. Mehr und mehr gingen laut Google die Kriminellen auch dazu über, ganze Webserver unter ihre Kontrolle zu bringen, um dann alle Seiten, die auf dem gekaperten Server gehostet werden, mit Schadcode zu infizieren. Bei einem Test etwa wurde der Rechner eines Google-Forschers mit über 50 verschiedenen Schadprogrammen infiziert, als er eine Seite aufrief, die auf einem 'entführten' Webserver gehostet wurde
Quelle:
http://www.zdnet.de/security/news/0,39029460,39154506,00.htm
Google warnt die Anwender vor Websites mit bösartigem Code. Bei einer Analyse wurden 4,5 Millionen Seiten unter die Lupe genommen. Davon waren laut Google 450.000, also rund 10 Prozent, mit so genannten 'Drive-by-Downloads' ausgerüstet.
Besucher solcher Angebote können sich beim Aufrufen ohne ihr Zutun bösartige Programme wie Spyware einfangen, deren Download automatisch abläuft. Auf 700.000 weiteren Seiten fanden die Forscher Code, der den Funktionsumfang eines Rechners beeinträchtigen könnte.
Angesichts dieser hohen Zahlen wolle Google nun ein Projekt starten, bei dem alle Web-Seiten, die möglicherweise bösartigen Code enthalten, identifiziert werden sollen, wie die BBC berichtet. Vorstellbar sei eine Warnung wie "Sie sind im Begriff, eine Seite aufzurufen, die möglicherweise Schad-Code enthält." Die Umsetzung dieses Vorhabens setze jedoch "beinahe die genaue Kenntnis des Internets als Gesamtheit voraus", erklärten die Forscher in einer Mitteilung.
Viele dieser bösartigen Installationen nutzen Lücken oder Schwachstellen im Internet Explorer von Microsoft. Meist werden die potentiellen Opfer über so genanntes 'Social Engineering' auf die manipulierten Seiten gelockt. Oft geschieht das über Seiten, die günstige illegale Software, Raubkopien von Filmen oder Links auf Erotik-Inhalte versprechen.
Gerne verbergen die Angreifer ihren Schadcode dabei in Bereichen der Webseite, die nicht von Betreibern kontrolliert werden, wie etwa in Werbebannern oder kleinen Programmen, so genannten Widgets. Mehr und mehr gingen laut Google die Kriminellen auch dazu über, ganze Webserver unter ihre Kontrolle zu bringen, um dann alle Seiten, die auf dem gekaperten Server gehostet werden, mit Schadcode zu infizieren. Bei einem Test etwa wurde der Rechner eines Google-Forschers mit über 50 verschiedenen Schadprogrammen infiziert, als er eine Seite aufrief, die auf einem 'entführten' Webserver gehostet wurde
Quelle:
http://www.zdnet.de/security/news/0,39029460,39154506,00.htm