167254

Finjan: Schadcode über Übersetzungsdienste und Werbung

29.03.2007 | 14:48 Uhr |

Der Sicherheits-Report für das 1. Quartal 2007 von Finjan liegt vor. Eine der Erkenntnisse: Laut den Sicherheitsspezialisten werden für den Transport von Schadcode neuerdings auch automatisierte Übersetzungsdienste genutzt.

Das Malicious Code Research Center (MCRC) von Finjan widmet sich der Entdeckung und Analyse von Schwachstellen im Internet, Mail- und anderen Anwendungen. Jetzt hat das MCRC den Web Security Trends Report (Q1 2007) mit den aktuellen Sicherheitstrends veröffentlicht. Drei Schwerpunkte sind in dem Bericht, dem die Untersuchung von 10 Millionen URLs zugrunde liegt, auszumachen.

Zum einen beobachten die Sicherheitsspezialisten, dass kommerzielle Interessen zu einer drastischen Zunahme beim e-crime führen. Der Schadcode wird dabei nicht von Servern "in Ländern mit schwacher Gesetzesgebung und laxen Strafen" ausgeliefert, sondern liegt vor allem auf Servern in den USA und in Großbritannien. Laut den Erhebungen von Finjan sind 90 Prozent der URLs (die als Schadcode-behaftet gelten) auf Servern in den beiden genannten Ländern untergebracht.

"Die Ergebnisse dieser Studie räumen mit dem Mythos auf, dass Malicious Code vorwiegend aus Ländern kommt, die e-crime gesetzlicher weniger verfolgen", erklärt Yuval Ben-Itzak, CTO bei Finjan. "Die Untersuchungen zeigen auch, dass schadhafter Inhalt oft von lokalen Servern kommt und weniger aus Asien oder Osteuropa. Leider bedeutet das auch, dass traditionelle, wissenschaftliche Untersuchungsmethoden weniger effektiv gegenüber modernen Angriffen sind."

Zum anderen findet sich Schadcode in höherem Maße als früher auf seriösen Web-Seiten eingebettet. Transportiert wird der Schadcode beispielsweise neuerdings durch automatisierte Übersetzungsdienste. Des Weiteren wird Werbung für den Transport missbraucht. Finjan bezeichnet Sie gar als Schadcode-Träger "Nummer eins, wenn es um URLs mit Schadcodes geht".

"Tatsache ist, dass Malicious Code sowohl in ganz seriösen als auch in fragwürdigen Kategorien lauert. Das bedeutet, dass Sicherheitsprodukte, die ausschließlich auf URL-Filterung vertrauen, Seiten mit Schadcode nicht länger zuverlässig erkennen und blockieren können“, sagt Ben-Itzak.

Zu guter Letzt: laut dem Malicious Code Research Center nimmt die Komplexität der Angriffe zu. Besonders Code-Verschleierung, die auf zufallsgenerierten Techniken basieren, seien in einer Vielzahl der Fälle zu sehen.

Den von Finjans MCRC verfassten Web Security Trends Report - Q1/2007 finden interessierte Anwender hier . Der englischsprachige Bericht liegt im PDF-Format vor, für den Download und die Ansicht ist eine Registierung notwendig.

0 Kommentare zu diesem Artikel
167254