ScanSafe: Explosives Malware-Wachstum auf seriösen Webseiten / Reiseinfos für Geschäftsreisende

Verursacht wurde der Malware-Zuwachs durch eine unerwartete Serie von Angriffen auf hunderttausende rechtmäßige Webseiten. Diese wurden vor allem mit bösartigen Scripts und Inlineframes zur Öffnung von Hintertüren und zum Ausspähen von Passwörtern versehen.

"Diese kompromittierenden Techniken ermöglichen es den Hackern, in kürzester Zeit tausende von Websites zu besiedeln", erklärt Mary Landesmann, Senior Security Researcher bei ScanSafe. Zu den Opfern zählen große Marken wie Walmart, aber auch viele der kleineren Anlaufstellen von Internet-Surfern.

Die Sicherheitsmitteilung beruht auf mehr als 10 Milliarden Web-Anfragen, die ScanSafe monatlich für seine Unternehmenskunden in 60 Ländern überprüft. Konkret verglich das Unternehmen die Gefahrensituation im Mai dieses Jahres mit der im Mai 2007. Während dieser Periode erfolgten die breit angelegten und anfangs rätselhaften Angriffe.

Der Vergleich ergab einen Zuwachs von Web-basierter Malware um 220 Prozent - darunter Viren, Trojaner und andere Klassiker. Nahezu explosiv aber stieg der Anteil Software zum Öffnen von Hintertüren oder zum Stehlen von Passwörtern, nämlich um 855 Prozent. Entsprechend wuchs das Risiko des Diebstahls sensitiver Daten.

Diesen Mai nun wurde das Web durch hunderttausende befallener Websites erschüttert - weitgehend als Ergebnis der so genannten SQL Infection Attacken, die bereits Ende Oktober vergangenen Jahres einsetzten. Bei solchen Angriffen werden in die von Datenbanken generierten Webseiten Inlineframes eingefügt, die Codes für den eigentlichen Angriff nachladen. Als besonders wirkungsvoll erwies sich zudem eine gleichzeitige vorgetragene Kompromittierungswelle mit Hilfe gestohlener FTP-Zugangsdaten. Betroffen waren Sites wie Acer.co.th., Nature.com und Webster.edu.

"Im vergangenen Jahr gingen viele Malware-Autoren von direkten Angriffen - etwa durch social Engineering - über zu indirekten Angriffen mit Hilfe befallener Websites. Diese Strategie ist nicht nur wegen der verdeckten Vorgehensweise besonders tückisch, sondern auch weil sie das Vertrauen in seriöse Marken unterminiert", erklärt Landesmann: "Derzeit werden täglich tausende von an sich glaubwürdigen Seiten befallen."

Ein Exemplar der ScanSafe STAT Sicherheitsmitteilung "A Comparative Look at the State of Web Security, May 2007-May 2008" erhalten Sie unter http://www.scansafe.com/threat_center/threat_alerts/stat_security_brief.

Tags:

FTP-Zugangsdaten | Malware-Wachstum | ScanSafe | Webseiten

Kontakt:

ScanSafe, Inc.
999 Baker Way, Suite 410
USA-94404 San Mateo

Herr Pim van der Poel
ScanSafe
Telefon: +49 (8705) 939-951

Frau Ingrid Vos
Marketing Communications
Telefon: +49 (8081) 9597-72

09.06.2008 || Auch MyVideo entscheidet sich für mobiles TV mit dailyme.tv
Das größte Videoportal aus Deutschland erweitert den Service für die eigenen Nutzer. Zugleich baut dailyme.tv die Position als führender KnowHow-Träger im mobilen TV-Bereich aus. MyVideo-Nutzer erhalten ab sofort die Top-Videos bequem und automatisch aufs Handy.

09.06.2008 || SPAM – Problematik, Erkennung & Abwehr
Ein großer Teil der Studien hinsichtlich des Spam- oder Junk-Mail-Aufkommens, gemessen am gesamten E-Mail-Verkehr, und entsprechende Expertenmeinungen beinhalten Schätzungen von weit über 50% bis hin zu 90%.