URL-Filter austricksen
Malware bei Rapidshare und Co.
File-Hosting-Server im Web, die der kurzfristigen Bereitstellung von Dateien dienen, werden inzwischen auch gerne zur Verbreitung von Malware missbraucht. Derzeit ist ein deutlicher Anstieg zu verzeichnen.
Die erfolgreiche Verbreitung von Malware erfordert immer neue Wege, um Gegenmaßnahmen auszutricksen. Bei der Suche nach alternativen Verbreitungswegen orientieren sich Online-Kriminelle gerne an beliebten legitimen Methoden, die sie kopieren. Die meist, wenn auch eingeschränkt, kostenlosen Dateidienste wie Rapidshare, auch als "One-Click-Hoster" bezeichnet, werden sowohl für kostenlose Tools als auch für die Verbreitung von Raubkopien genutzt. Zunehmend wird auch Malware darüber verbreitet.
Der Bochumer Antivirushersteller G Data beobachtet seit etwa einer Woche ein deutlichen Anstieg bei über File-Hoster verbreiteter Malware. In Online-Foren und sozialen Netzwerken werden Links auf vorgebliche Gratis-Tools gesetzt, die zu Diensten wie Rapidshare, Mediafire oder uploaded.to führen.
Mit dieser Taktik missbrauchen die Täter den guten Ruf der Dienstleister, um Sperrlisten von reputationsbasierten Web-Filtern zu umgehen. Rapidshare und andere stehen meist nicht in den Sperrlisten der Web-Filter und werden daher nicht blockiert.
Die auf diesem Wege in Umlauf gebrachte Malware deckt eine breite Palette von Schädlingen ab. Die gefundenen Beispiele reichen von Würmern wie Koobface über Passwortspione bis zu Trojanischen Pferden, die den befallenen PC unter die Kontrolle der Täter bringen. Vorgeblich werden neueste Software-Versionen, geknackte Programme oder Gratis-Tools angeboten.
Die Vorteile für die Täter sind sowohl die relative Anonymität wie auch die kostenlose Verfügbarkeit dieser Dienste und ihre gute Reputation. Wer sich Programme von solchen Servern herunter lädt, sollte sich nicht in falscher Sicherheit wiegen. Eine sorgfältige Prüfung mit mindestens einem aktuellen Virenscanner ist Pflicht.
