Wie und warum Schadprogramme über das Internet verbreitet werden

Laut Kaspersky Lab ist im Jahr 2009 eine von 150 Webseiten mit Schadcode infiziert

(10.12.09) - Kaspersky Lab veröffentlicht einen neuen Hintergrundartikel mit dem Titel "Akute Gefahr: infizierte Webseiten", verfasst von Costin G. Raiu, Chief Security Expert bei Kaspersky Lab. Darin beschreibt der Autor, wie und warum Schadprogramme über das Internet verbreitet werden und wie sich die entsprechenden Verbreitungsmethoden entwickelt haben. Wurden Schädlinge früher vor allem per E-Mail verbreitet, platzieren Cyberkriminelle ihre Schädlinge in jüngster Zeit zunehmend auf ansonsten sauberen und seriösen Webseiten.

In den vergangenen drei Jahren hat Kaspersky Lab zwischen 100.000 und 300.000 Webseiten beobachtet. Im Jahr 2006 war ungefähr eine von 20.000 Webseiten infiziert; bis zum Jahr 2009 stieg der Wert auf etwa eine von 150 Webseiten stark an. Um Malware über eigentlich saubere Webseiten zu verbreiten, setzen Cyberkriminelle auf folgende Methoden: Erstens werden Schwachstellen in Webseiten ausgenutzt, um Schadcode auf einer Webseite zu platzieren, beispielsweise über SQL. Zweitens greifen Cyberkriminelle Webmaster- oder Administratoren-Rechner der zu infizierenden Webseite direkt an. Nach deren Infektion wird der Schadcode entweder in eine HTML-Datei eingefügt, die dann auf die Seite geladen wird, oder es werden die Zugriffsdaten zum Hosting-Account gestohlen.

Abschließend gibt Costin G. Raiu Tipps für Heimanwender und Webmaster, was bei der Infizierung einer Webseite zu tun ist und wie man sich davor schützen kann. (Kaspersky: ma)