Rubrik: Virenwarnung/Hintergrund

Webseiten ringen E-Mails den Rang als größte Malware-Schleuder ab

Webfilter blockt URL-Seite mit verdächtiger IP-Nummer pro-aktiv

(03.07.07) - E-Mails sind nicht mehr Malware-Transportmedium Nummer 1 - Secure Computing registriert eine deutliche Verschiebung hin zu Webseiten als Massenverteilungsinstrument für Viren, Würmer und Trojaner. Viele Anwender und Unternehmen sind darauf jedoch nicht optimal eingestellt.

Anzeige

Aktuelle Beispiele für den Trend hin zum Web gibt es zuhauf: Die Sicherheitsexperten von Secure Computing entdeckten gerade eine Website, die auf den ersten Blick genau so aussieht wie Youtube, deren Videos jedoch beim Herunterladen eine extrem aggressive Adware auf den PC installieren. In die gleiche Richtung geht das kürzlich aufgespürte Netz von mehr al 10.000 Webseiten, die das russische Exploit-Packet Mpack-Kit verbreiten. Verstärkt im Kommen sind auch hybride Attacken. Dabei schalten Kriminelle auf verschiedenen Websites bösartige Banner, die die unbedarften User auf eine spezielle Internetpage locken. Einmal dort angekommen, installieren sich im Hintergrund Keylogger auf die Rechner.

Webbasierte Drive-by-Download-Angriffe stiegen im Vergleich zu 2006 um 150 Prozent an. Jeden Tag werden rund 5.000 kompromittierte Webseiten entdeckt. Die Anzahl Malware-infizierter E-Mails dagegen ging im gleichen Zeitraum um die Hälfte zurück.

Elektronische Nachrichten werden mittlerweile vorwiegend für gezielte Angriffe auf ausgewählte Empfänger genutzt, weniger für die massenweise Verbreitung von Malware.

"Ein Grund für diesen Trend sind die fortschrittlichen Sicherungssysteme für den Messaging Gateway", sagt Frank Kölmel, Sales Director bei Secure Computing. "In diesem Bereich haben sich Frühwarnsysteme etabliert, die es Spam- und Instant Messagingfiltern erlauben, potentielle Angriffe im Vorfeld abzuwehren. Was die Nutzung von Reputationen für den Web Gateway betrifft, so bietet unser Reputationssystem TrustedSource diese Möglichkeit. Anti-Viren-Filter und Intrusion Detection Systeme alleine können das Einfallstor Web nicht mehr ausreichend schützen."

TrustedSource versorgt Sicherheitslösungen für das Web, Messaging und Network Gateway mit Echtzeit-Risikoeinschätzungen zu IP-Nummern, Domainnamen und URL-Adressen. Stuft das System beispielsweise eine IP-Nummer als verdächtig ein, kann der Webfilter die entsprechende URL-Seite pro-aktiv blocken. TrustedSource wertet Dutzende von Variablen aus, unter anderem wann und von wem eine Domain registriert wurde und wie viele IPs sie hostet.
(Secure Computing: ma)

 
 

 

Diesen Beitrag per E-Mail versenden Diesen Beitrag ausdrucken