133704

Fünf Provider beherbergen die meiste Malware

14.11.2007 | 17:23 Uhr |

Die Aktivisten von StopBadware.org haben fünf Internet-Provider identifiziert, bei denen ein großer Teil der Websites zu Hause ist, die zur Verbreitung von Malware genutzt werden.

Die Verbreitung von Malware verlagert sich seit einiger Zeit von Mail-Anhängen auf Web-basierte Angriffe. Mails enthalten Download-Links und harmlos erscheinende Web-Seiten sind mit Exploit-Code gespickt, der Trojanische Pferde einschleusen soll. Die Organisation StopBadware.org , die unter anderem von Google unterstützt wird, hat einen Bericht veröffentlicht, in dem sie Provider benennt, deren Server besonders viel Malware beherbergt.

Die Websites, die zur Verteilung von Malware genutzt werden, sind meist legitime Web-Auftritte von Unternehmen oder auch private Homepages. Sicherheitslücken ermöglichen Hackern den Zugriff auf die Server-Konfiguration oder erlauben zumindest das Ablegen von Dateien. Ursache des Problems kann zum Beispiel eine veraltete Version eines Web-basierten Administrations-Tools sein, das ein Provider seinen Kunden bereit stellt. Wenn existierende Sicherheitslöcher in diesen Programmen nicht durch Updates gestopft werden, haben Hacker leichtes Spiel.

Die Analyse von StopBadware.org umfasst knapp 50.000 Websites, die von vertrauenswürdigen Partnern gemeldet wurden. Den unrühmlichen Spitzenplatz nimmt laut StopBadware.org der kalifornische Provider iPowerWeb ein, auf dessen Servern jede fünfte der untersuchten Malware-verseuchten Websites zu Hause ist. John Palfrey, einer der Direktoren von StopBadware.org, meint dazu, Internet-Provider müssten ihren Teil dazu beitragen, dass Malware nicht ungebremst über das Internet verbreitet werden kann.

0 Kommentare zu diesem Artikel
133704