BLADE soll Drive-by Downloads verhindern

Angriffe im Web erfolgen häufig über so genannte Drive-by Downloads, ohne dass die Benutzer etwas davon bemerken. US-Forscher entwickeln derzeit mit Fördermitteln ihrer Regierung ein Tool namens BLADE (Block All Drive-by download Exploits), das Benutzer vor solchen Angriffen schützen soll. Es soll verhindern, dass Malware auf die Festplatte geschrieben werden kann.

Bislang erkunden die Entwickler noch den Stand der von BLADE gebotenen Schutzwirkung. Sie haben eine Reihe virtueller Maschinen ins Web gehängt, die mit Blade geschützt sind. Laut ihrer eigenen Statistik hat es bislang kein Exploit-Code in präparierten Web-Seiten geschafft, schädliche Software auf die Festplatten der Testrechner zu schmuggeln.

Die Forscher des Blade-Projekts haben bislang mehr als 5500 Angriffsversuche von über 1300 verschiedenen Web-Seiten gezählt. Die Mehrzahl der Angriffe gilt dem Internet Explorer, vor allem der veralteten Version 6. Die Angriffsziele verschieben sich jedoch in Richtung installierter Zusatzanwendungen, etwa Browser-Erweiterungen wie Adobe Reader, Flash oder Java. Hier machen Exploits für Sicherheitslücken in anfälligen Versionen des Adobe Reader mehr als die Hälfte der von den Blade-Forscher gefundenen Angriffe aus.

Die Forscher laden die gefundene Malware ferner bei Virus Total hoch, um die Erkennung durch Antivirusprogramme zu prüfen. Die Erkennungsrate liegt dabei wenig über einem Viertel der überprüften Schädlinge.

Das in absehbarer Zeit zur Veröffentlichung vorgesehene BLADE-Tool soll eine Art Sandbox für die Festplatte bilden. Es schützt jedoch nicht vor Angriffen, bei denen die Opfer unter einem Vorwand aufgefordert werden, ein Programm herunter zu laden und zu installieren. Hier sind weiterhin die Anwender gefragt, nicht auf die üblichen Maschen auf der Trickkiste des Social Engineering herein zu fallen. BLADE kann (und soll) also nur eine weitere Schutzschicht zwischen den Online-Kriminellen und den Rechnern der Internet-Nutzer darstellen.