Studie
Google googelt Malware-Sites
Einige vorab veröffentlichte Ergebnisse einer Studie von Google belegen eine weiter stark steigende Zahl gehackter, legitimer Websites, die Malware verbreiten. Das Risiko für Internet-Nutzer hat sich in neun Monaten vervierfacht.
Das Anti-Malware Team des Suchmaschinenriesen Google untersucht seit mehr als 18 Monaten die Trefferlisten auf Websites, die Malware verbreiten. Eine ausführliche Analyse bereiten die Forscher gerade vor, sie haben jedoch vorab bereits einige Ergebnisse veröffentlicht. Der Vorteil für das Google-Team gegenüber anderen Forschern ist, dass sie durch die schiere Größe und geballte Leistung der Suchmaschine auf eine viel breitere Datenbasis zugreifen können. Bereits im letzten Jahr hatte eine Google-Studie zur Haltbarkeit von Festplatten (PDF-Datei) Erkenntnisse hervor gebracht, die woanders kaum zu gewinnen wären.
Unter dem Titel "All Your iFrame Are Point to Us" berichtet Niels Provos im Google Online Security Blog, sein Team habe bei der Untersuchung mehrerer Milliarden Web-Seiten mehr als drei Millionen Seiten auf über 180.000 Websites entdeckt, die Malware verbreiteten. Gegenstand der Untersuchungen ist nicht nur die Anzahl schädlicher Drive-by-Downloads gewesen, sondern auch die Mechanismen, mit denen Malware unters Volks gebracht wird.
Der Anteil potenziell gefährlicher Websites in den Google-Trefferlisten ist demnach seit April 2007 von unter 0,4 Prozent auf mehr als 1,5 Prozent im Dezember gestiegen. Der Trend zeigt laut Niels Provos weiter nach oben. Insbesondere in den letzten Monaten werden immer mehr legitime Websites gehackt und als Malware-Schleudern missbraucht. Die Täter nutzen dabei jede sich bietende Sicherheitslücke aus. Schwachstellen lauern etwa in PHP-Anwendungen, Datenbanken, Content-Management-Systemen (CMS) oder Blog-Software.
Ein weiterer Trend ist das Einschleusen von Malware-Links über Fremdinhalte, zum Beispiel Werbebanner oder Multimedia-Inhalte wie Flash-Videos. Zwar bemühen sich die Website-Betreiber redlich ihre Server wieder sauber zu bekommen, sie können jedoch nicht immer gleich die Sicherheitslöcher finden und stopfen. Folgerichtig sind solche Websites ein paar Tage später wieder verseucht.
Bei der geographischen Verteilung der Malware-Server kommen die Google-Forscher zu ähnlichen Ergebnissen wie die Virenforscher von Sicherheitsunternehmen. China liegt weit vorn, gefolgt von den USA und mit großem Abstand Russland. Deutschland ist ebenfalls unter den ersten zehn Ländern vertreten, vor allen anderen EU-Staaten.
