82540

Russland liefert die meisten Angriffswerkzeuge

12.07.2006 | 16:32 Uhr |

Die meisten Web-Angriffe werden mit Web Attacker ausgeführt, WMF-Exploits verlieren an Boden.

Das schon seit einiger Zeit bekannte Angriffswerkzeug "Web Attacker" ist im Juni für mehr Web-basierte Angriffe genutzt worden als jedes andere Werkzeug. Es hat damit dem Ende 2005 entdeckten WMF-Exploit den Rang abgelaufen. Diese Ergebnisse veröffentlichte das junge Sicherheitsunternehmen Exploit Prevention Labs in seiner monatlichen Studie "Exploit Prevalence Survey".

Demnach war der Web Attacker für 32 Prozent aller Web-Angriffe im Juni verantwortlich, während es im Mai lediglich 24 Prozent waren. Auf dem WMF-Exploit basierende Angriffe, die im Mai noch einen Anteil von 33 Prozent erreichten, kamen im Juni nur noch auf 15 Prozent und fielen auf den vierten Platz zurück. Gegen diese Schwachstelle gibt es bereits seit Anfang Januar ein Sicherheits-Update , das offenbar inzwischen auf breiter Front installiert wurde.

Web Attacker ist eine kommerziell angebotene Script-Sammlung aus Russland, die mehrere Angriffe auf bekannte Sicherheitslücken enthält. Die Anbieter versprechen ihren Kunden sogar Updates und Support. Nach Einschätzung von Roger Thompson, dem Cheftechniker von Exploit Prevention Labs und Autor der Studie, ist Web Attacker deshalb so beliebt, weil es wenig Fachkenntnisse erfordert, um es erfolgreich einsetzen zu können.

Auch der seit mehreren Monaten eingesetzte WMF-Exploit soll ursprünglich von Russland aus verkauft worden sein. Mit gut 16 Prozent auf dem dritten Platz der Juni-Rangliste steht mit dem "Iframers Launcher Script" ein Angriffswerkzeug, das der im russischen St. Petersburg vermuteten "Cool Web Search Gang" zugerechnet wird. Platz 2 belegt der Exploit für die Sicherheitslücke "CreateTextRange()" im Internet Explorer, die im April mit dem Sicherheits-Update MS06-013 geschlossen wurde.

Somit werden über die Hälfte aller Web-Angriffe, die Adware und Spyware einschleusen, mit in Russland entwickelten Angriffswerkzeugen ausgeführt. Offenkundig ist Russland nicht in der Lage oder nicht hinreichend motiviert gegen die Entwickler so genannter Crimeware (Software für kriminelle Zwecke) durchzugreifen. Wer bei den Russen Crimeware kauft, muss sich oftmals verpflichten damit keine russischen Unternehmen anzugreifen.

0 Kommentare zu diesem Artikel
82540