1793963

Malware-Links verursachen 90% der Infektionen

04.07.2013 | 16:21 Uhr |

Die mit Abstand meisten Malware-Infektionen fangen sich Internet-Nutzer so ganz nebenbei ein. Sie gelangen über gezielt platzierte Links auf speziell präparierte Web-Seiten, die Schwachstellen ausnutzen, um unbemerkt Malware einzuschleusen.

Mails mit schädlichen Anhängen bergen zweifellos ein hohes Infektionsrisiko. Doch nach Angaben des Antivirusherstellers Kaspersky Lab erfolgten über 90 Prozent der im zweiten Quartal dieses Jahren registrierten Malware-Infektionen in Deutschland durch Web-basierte Angriffe, so genannte Drive-by Downloads. Kaspersky hat von April bis Juni 2013 weltweit 562 Millionen Angriffe auf Rechner seiner Kunden gezählt, allein 40 Millionen davon in Deutschland. Dabei entfallen weltweit 93,1 Prozent dieser Angriffe auf verseuchte Web-Seiten, in Deutschland sind es mit 92,76 Prozent kaum weniger.

Bei Drive-by Downloads erfolgt die Infektion ganz nebenbei und oft unbemerkt durch den Besuch einer vermeintlich harmlosen Web-Seite. Script-Code in solchen Seiten analysiert den Browser, dessen Plug-ins sowie das Betriebssystem und sucht dabei nach ausnutzbaren Sicherheitslücken. Ist eine geeignete Schwachstelle gefunden, schleust so genannter Exploit-Code einen Schädling auf den Rechner. Anders als bei Mail-Anhängen ist kein Mithilfe des Opfers erforderlich.

Die meisten derartigen Angriffe zielen auf Windows-Rechner, doch Mac-Nutzer sollten sich nicht zu sicher fühlen. Die Zahl der Mac-Schädlinge ist zwar vergleichsweise gering, doch es hat bereits Beispiele für recht erfolgreiche Malware-Angriffe auf Apple-Rechner gegeben. So hat „Flashback” bis März 2012 etwa 700.000 Mac-Rechner infiziert, getarnt als vorgebliches Update für den Flash Player.

Drive-by Downloads im mobilen Web gibt es in der Praxis noch nicht. Es ist jedoch nur eine Frage der Zeit, bis auch Smartphones und andere Mobilgeräte ins Visier genommen werden. Eine Machbarkeitsstudie für Android-Geräte wurde bereits im letzten Jahr vorgestellt, der Code jedoch nicht veröffentlicht. Bisher entdeckte automatisierte Downloads mobiler Schädlinge erfordern zumindest bei der Installation des Trojanischen Pferds noch die Mitwirkung des Benutzers.

Da es sich bei den präparierten Web-Seiten oft um legitime Websites (etwa ein News-Portal) handelt, die am Vortag noch keimfrei waren, kann man kaum verhindern auf eine verseuchte Seite zu geraten. Deshalb ist es wichtig sich keine Blöße zu geben und neue Sicherheits-Updates zeitnah zu installieren. Findet ein Angriffsbaukasten dennoch eine Schwachstelle, sollte eine aktuelle Antivirus-Software in die Bresche springen können – sofern vorhanden.

0 Kommentare zu diesem Artikel
1793963