Aktuelle Entwicklungen bei bösartigen Codes und derzeitigen Gefahrenquellen

Malware-Verbreitung läuft über Web 2.0-Technologien und PDF- und Flash-Dateien

(25.09.08) - Finjan präsentiert im aktuellen "Malicious Page of the Month"-Report Beispiele dafür, dass bösartiger verschleierter Code nicht mehr nur im HTML-Code legitimer Webseiten, sondern auch in Rich-Content Dateien wie PDF oder Flash eingebettet wird. "Da JavaScript die gebräuch-lichste Sprache in der Kommunikation mit Web Browsern ist, unterstützen mittlerweile auch Drittanbieter-Lösungen wie Flash Player, PDF Reader und andere Multimedia-Applikationen JavaScript", erklärt Yuval Ben-Itzhak, CTO bei Finjan. "Dadurch bietet sich Internetkriminellen die Möglichkeit, bösartigen Code in Rich-Content-Dateien zu injizieren, die beispielsweise in Anzeigen oder benutzergenerierten Inhalten auf Web 2.0 Seiten Verwendung finden."

Der "Malicious Page of the Month” Report zeigt außerdem die Entwicklung von Code-Verschleierung für Cybercrime Attacken auf:

· 2005: Code-Verschleierung besteht aus auf Buchstaben und Zahlen basierender Verschlüsselung

· 2006: Code-Verschleierung dynamisch

· 2007: Ein auf AJAX basierender "Private Key" wird eingesetzt um verschleierten Code zu entschlüsseln. So wird sicher gestellt, dass der Code nur einmalig und nur in Echtzeit zu sehen ist.

· 2008: Verschleierter Code wird nicht mehr nur in HTML Seiten eingebettet, sondern auch in Rich-Content-Dateien wie PDF oder Flash.

Laut Finjan ist Code-Verschleierung noch immer die von Internetkriminellen bevorzugte Methode für ihre Attacken. Content Inspektion in Echtzeit ist der effektivste Weg um dynamisch verschleierten Code und ähnlich hochentwickelte Cybercrime Technologien aufzuspüren und zu stoppen, da dabei der Code, egal ob in Webseiten oder Dateien eingebunden, in Echtzeit analysiert und verstanden wird. (Finjan: ra)