110284

Botnets: Google untersucht Malware-Sites

11.05.2007 | 15:08 Uhr |

Bei einer umfangreichen Überprüfung von Websites hat ein Google-Team fast eine halbe Million Seiten ausgemacht, die Rechner von Besuchern heimlich mit Malware verseuchen.

Für die heute überwiegend am schnellen Geld interessierte Malware-Szene sind Botnets das Universalwerkzeug schlechthin. Teils per Mail, vorwiegend jedoch inzwischen über so genannte "Drive-by-Downloads" werden die Rechner von Internet-Nutzern mit Bot-Software verseucht. Diese verwandeln die PCs in fremdgesteuerte Erfüllungsgehilfen der Online-Kriminalität.

Ein Google-Team um Niels Provos hat seit März 2006 mehrere Milliarden Web-Seiten aus dem Google-Index nach verdächtigem Code durchsucht. Sie filterten zunächst etwa 4,5 Millionen Seiten heraus, die eine nähere Untersuchung erforderten. Die Forscher betrieben Windows-PC mit einem anfälligen Internet Explorer in virtuellen Maschinen und beobachteten, was beim Aufruf der Seiten passierte.

Dabei fanden sie 450.000 präparierte Seiten, die heimlich Malware auf die Rechner der Besucher einschleusten. Weitere 700.000 Seiten starteten einen Download verdächtiger Programme. Viele der Seiten gehören zu legitimen Websites, die über Sicherheitslücken kompromittiert und dann mit Malware präpariert worden sind. Dabei laden in vorhandene Seiten eingefügte Code-Schnipsel Schadprogramme von anderen Servern.

Die Forscher um Niels Provos stellten ihre Ergebnisse auf der Sicherheitskonferenz "HotBots '07" im April vor . Ihre Resultate sind inzwischen auch als neun-seitige PDF-Datei auf der Konferenz-Website unter dem Titel " The Ghost in the Browser: Analysis of Web-based Malware " erhältlich.

0 Kommentare zu diesem Artikel
110284