256097

Mehr Sicherheitslücken in Browser-Plug-ins

20.09.2007 | 15:36 Uhr |

Im ersten Halbjahr haben Online-Kriminelle eine Vielzahl von schädlichen Programmen in Umlauf gebracht. Unter den gefährlichsten sind solche, die auf Sicherheitslücken in Browser-Plug-ins zielen.

In seinem Sicherheitsreport für das erste Halbjahr 2007 kommt der Antivirus-Hersteller Symantec zu dem Ergebnis, Browser-Erweiterungen seien das Hauptangriffsziel für Exploit-Code. Insgesamt haben die Sicherheitsforscher von Symantec in den ersten sechs Monaten dieses Jahres mehr als 200.000 neue Schädlinge entdeckt. Das entspricht einer Zunahme um etwa 185 Prozent. In den Top 50 bestimmen überwiegend Trojanische Pferde das Bild.

Im Berichtszeitraum hat Symantec 237 Schwachstellen in Browser-Plug-ins gezählt, während es im zweiten Halbjahr 2006 lediglich 74 waren. Die meisten Sicherheitslücken stecken in ActiveX-Komponenten, die sich über den Internet Explorer ausnutzen lassen. Aber auch Browser-übergreifend verfügbare Multimedia-Erweiterungen wie Apples Quicktime schlagen mit 18 Sicherheitslücken zu Buche, das Plug-in für den Adobe Reader immerhin noch mit zwei.

Weil die Browser-Hersteller, allen voran Mozilla, sehr schnell auf neu entdeckte Sicherheitslücken reagieren und diese ausmerzen, zielen die Angreifer verstärkt auf die Plug-ins, die noch viel Angriffsfläche bieten. Die Angriffe erfolgen mit Hilfe präparierter Web-Seiten, auf denen kommerziell vertriebene Angriffs-Tools wie MPack oder IcePack eingesetzt werden.

Nach Einbrüchen in die Web-Server legitimer Websites werden die Web-Seiten seriöser Unternehmen so manipuliert, dass sie die Rechner von Besuchern mit Malware verseuchen. Die Angreifer fügen zum Beispiel am Ende einer Web-Seite eine Zeile HTML-Code oder Javascript ein - etwa einen Iframe, der Angriffs-Code von einem anderen Server lädt. Installiert werden dann vorzugsweise Key-Logger und andere Spionageprogramme. Sie stehlen private Daten, die sich im Untergrund kommerziell verwerten lassen.

So werden etwa bis zu 5 US-Dollar für gültige Kreditkartendaten gezahlt, für Zugangsdaten zu einem Online-Bankkonto zwischen 30 und 400 Dollar. Ein Mail-Passwort bringt zwischen einem und 350 Dollar, gesammelte Mail-Adressen werden für zwei bis vier Dollar pro Megabyte (das entspricht mehreren 10.000 Adressen) gehandelt.

Den kompletten Symantec Sicherheitsreport (in englischer Sprache) finden Sie auf der Website von Symantec.

Sicherheitsreport: Jeder vierte Zombie-PC in Europa steht in Deutschland

0 Kommentare zu diesem Artikel
256097