90 Prozent aller Websites, die Schadcode enthalten, kommen aus den USA und Großbritannien

Trendreport über aktuelle Websicherheitsbedrohungen: Werbung hat den größten Anteil an schadhaften URLs

(02.04.07) - Finjan hat ihre aktuellen Web-Sicherheitstrends veröffentlicht, die vom unternehmens-eigenen Malicious Code Research Center (MCRC) verfasst wurden. In dem aktuellen Web Security Trends Report (Q1 2007), hat Finjan mehr als 10 Millionen URLs, die auf Live Web Traffic basieren, untersucht und ist zu folgenden Erkenntnissen gekommen:

· Kommerzielle Interessen bedingen eine drastische Zunahme von e-crime. Schadcode wird überwiegend auf lokalen Servern in den USA und in Großbritannien gehosted.

· Die Komplexität der Angriffe nimmt zu - speziell der wachsende Gebrauch von Code-Verschleierung, die auf unterschiedlichen, zufallsgenerierten Techniken basieren. Mehr als 80 Prozent des Schadcodes war verschleiert und damit unsichtbar für viele gebräuchliche Lösungen und Signatur-basierte Methoden auf denen Anti-Virus-Produkte basieren.

· Schadcode wird vermehrt in seriöse Webseiten eingebettet (zum Beispiel getarnt als Werbung oder Übersetzungsservice).

Basierend auf patentierten Analysemethoden untersucht Finjan alle ausführenden Codes, die in Webinhalten eingebettet sind und blockt entsprechende Seiten mit schadhafter oder gefährlicher Ausrichtung - unabhängig von Ort, Reputation oder ob sie ungeprüfte Informationen über die Signatur enthalten.

Schadcode über Übersetzungsservices

Eine neue Entwicklung im Transportieren von Schadcode wurde aktuell vom Malicious Code Research Center entdeckt: So werden neuerdings automatisierte Übersetzungsservices, die über das Internet angeboten werden, als Transportmittel für malicious code missbraucht.

Der aktuelle Trendreport von Finjan beschreibt verschiedene Beispiele von entdecktem Schadcode in diesem Segment bei vielen namhaften Webseiten und Suchmaschinen.

Das Szenario ist vergleichbar mit dem Gebrauch von Schadcode bei Storage und Caching Servern: Es werden Webseiten Dritter genutzt, welche dann die Computer von Endanwender infizieren oder ausspionieren.

Weltweite Verteilung von Inhalten mit Malicious Code

Echtzeit-Analysen von Finjan machen deutlich, dass Schadcode keineswegs hauptsächlich von illegalen Servern in Ländern mit schwacher Gesetzesgebung und laxen Strafen verbreitet wird. Neunzig Prozent der URLs, die in der Studie als Schadcode-behaftet identifiziert wurden, kommen von Servern, die in den USA oder in Großbritannien gehosted sind.

"Die Ergebnisse dieser Studie räumen mit dem Mythos auf, dass Malicious Code vorwiegend aus Ländern kommt, die e-crime gesetzlicher weniger verfolgen“, erklärte Yuval Ben-Itzak, CTO bei Finjan. "Die Untersuchungen zeigen auch, dass schadhafter Inhalt oft von lokalen Servern kommt und weniger aus Asien oder Osteuropa. Leider bedeutet das auch, dass traditionelle, wissenschaftliche Untersuchungsmethoden weniger effektiv gegenüber modernen Angriffen sind."

Werbung als Schadcode-Träger Nr. 1

Werbung ist mit 80 Prozent die Nummer eins, wenn es um URLs mit Schadcodes geht. Gerade bei Seiten mit vielen verschiedenen Beteiligten und einer komplexen Geschäftsstruktur hinsichtlich Online-Werbung ist es relativ einfach, schadhaften Code auf generell legalen Seiten einzubringen.

Schadcode kann übrigens im selben Maße auf seriösen Webseiten (beispielsweise aus den Bereichen Finanzwesen, Reise oder Computer) zugänglich sein wie auf URLs, die einen weniger guten Ruf genießen (zum Beispiel altersbeschränkte Inhalte, freie Downloads etc.). "Tatsache ist, dass Malicious Code sowohl in ganz seriösen als auch in fragwürdigen Kategorien lauert. Das bedeutet, dass Sicherheitsprodukte, die ausschließlich auf URL-Filterung vertrauen, Seiten mit Schadcode nicht länger zuverlässig erkennen und blockieren können“, so Ben-Itzak. (Finjan: ra)