76314

Harmlose Websites schleusen Malware ein

15.07.2008 | 14:28 Uhr |

Malware-Programmierer haben unvorsichtige Anwender im Visier, die es mit dem Schutz ihres PCs nicht so genau nehmen. Bei mangelnder Vorsicht kann dann der Besuch einer eigentlich harmlosen Website ausreichen, um am Rechner Malware einzuschleusen.

Besonders auf gängigen und eigentlich ganz harmlosen Websites gibt es viele unvorsichtige Anwender - etwa der Site eines Sportvereins, einer Musikgruppe, eines Nachrichtenmagazins oder eines Online-Spiels. Die Angreifer hacken sich bevorzugt in solche Websites ein und platzieren dort gefährlichen Code. Sobald ein Anwender die Website aufruft, ist sein Rechner schon verseucht. Ein Klick auf die Seite ist meist nicht nötig. Ein paar Beispiele:

Forum: Der erste spektakuläre Fall betraf das Forum des Prozessorherstellers AMD . Ende 2004 konnten sich Viren über eine Lücke in Windows einschleichen, allein durch das Betrachten von JPG-Bildern. Das betraf auch den Internet Explorer. Angreifer hatten ein entsprechend präpariertes Bild ins Forum von AMD geschmuggelt.

Community-Sites: Bei den Angreifern sind heute Community-Sites sehr beliebt, um darüber die Notebooks und PCs von Besuchern zu infizieren. Auf Myspace finden die Hacker Seiten von prominenten Leuten, die sich dort präsentieren. Diese Seiten werden von vielen Anwendern aufgerufen - auch Nicht-Mitgliedern von Myspace. Durch Sicherheitslücken in der Community-Site gelingt es den Angreifern, dort Java-Script-Code zu platzieren. Die Folge: Wer sich die Seite ansieht und nicht sämtliche Patches für Windows, den Browser und alle Active-X-Anwendungen installiert hat, infiziert seinen PC mit Schad-Software - so geschehen auf der Myspace-Seite der Sängerin Alicia Keys.

Online-Gaming-Sites: Millionen von Anwendern nutzen ihren Laptop auch zum Spielen. Die Spiele, Patches, Infos und vieles mehr gibt's natürlich auf den gut besuchten Online-Gaming-Sites. Verseucht ist seit Monaten etwa die Site Gameige. Dort laden Iframes Websites von einem weiteren Server, die über mehrere Sicherheitslücken Malware einschleusen können. Vorsicht: Gameige war bei unserer Recherche noch immer verseucht. Besuchen Sie diese Website nicht! Der Sicherheits-Spezialist McAfee berichtet von einem Massen-Hack. Im März 2008 sollen mehrere tausend Webserver für Online-Gaming-Sites manipuliert und mit schädlichem Code versehen worden sein. Der gefährliche Code, der schließlich auf den PCs der Anwender landete, spionierte unter anderem die Log-in-Daten zu Online-Spielen aus. Solche Log-ins bringen auf dem Schwarzmarkt teilweise deutlich mehr Geld als eine Kreditkartennummer.

Werbebanner: Der Schadcode lauert manchmal auch hinter Werbebannern - nämlich etwa auf einer verseuchten Site, auf die ein gehacktes Banner verlinkt. Für eine Infektion muss der Anwender dabei auf die Werbung geklickt haben. Betroffen sind wiederum eigentlich harmlose Sites. Die Nachrichten-Site Usatoday.com hat 3,9 Millionen Besucher jeden Tag - und hatte Anfang April 2008 ein gefährliches Werbebanner. Weitere Infos finden Sie auf der Website des Sicherheitsexperten Websense .

Aktuelle Themen: Anfang April manipulierten Hacker eine Website, die für die Befreiung Tibets warb. Dort gab es einen Flash-Film, der gegen die Olympischen Spiele in China protestiert. Beim Betrachten des Films schleust sich ein Trojaner über eine Windows-Sicherheitslücke vom November 2007 ins System und versteckt sich mit Rootkit-Technik. Weitere Infos finden Sie bei McAfee .

Gegenmittel

1. Skriptblocker installieren: Setzen Sie einen Skriptblocker ein. Dieser verhindert die Ausführung von Java-Script. Java-Script wird für die meisten Angriffe genutzt. Ein empfehlenswerter Skriptblocker ist das kostenlose Firefox-Plug-in Noscript .
2. Antiviren-Software nutzen: Ein solches Sicherheits-Tool ist ein absolutes Muss für jeden PC. Kostenlos und empfehlenswert ist etwa Antivir Personal .
3. Software aktualisieren: Windows und alle anderen Programme sollten immer auf dem aktuellen Stand sein. Das Einspielen der Patches für Windows aktivieren Sie über "Systemsteuerung, Automatische Updates" bei XP und "Systemsteuerung, Windows Updates" bei Vista. Aktualisierungen für Anwendungen findet die Freeware Updatestar . Herunterladen und installieren müssen Sie die Flicken aber noch von Hand. Vor allem Media-Player sollten Sie immer auf dem neuesten Stand halten, da diese häufig gefährliche Sicherheitslücken haben.
4. Benutzerkonto nutzen: Starten Sie Windows mit einem Konto, das nur mit Benutzerrechten ausgestattet ist. Der Kontentyp "Administrator" ist für die tägliche Arbeit am Notebook tabu. Wichtig: Ein Benutzerkonto mit Admin-Rechten sollten Sie immer übrig haben.

0 Kommentare zu diesem Artikel
76314