Home  >  Sicherheit  > Artikel 43017

spacer

Drive-by-Downloads: Trojanergrippe beim Surfen

Laut dem neusten Sicherheitsbericht von Symantec vergrössern sich die Gefahren, die dem Anwender im World Wide Web auflauern - sogar auf namhaften, seriösen Webseiten.

blue_quad von Gaby Salvisberg (09.04.2008)

Kürzlich hat Norton-Hersteller Symantec seinen 13. Sicherheitsreport veröffentlicht (PCtipp berichtete). Laut diesem gehen Cyberkriminelle vermehrt dazu über, ihre potentiellen Opfer auf präparierte Webseiten zu lotsen, statt ihnen Viren, Würmer oder Trojanische Pferde per Mail zuzustellen. Viele solcher Seiten sind Fälschungen bekannter Sites: In Spammails, Chats und Foren werden Links zu Imitationen von Diensten wie z.B. YouTube oder MySpace verbreitet. Per Mail werden Anwender noch immer auf gefälschte Bankseiten gelockt. Auch wer auf solchen Seiten keine Daten von sich preisgibt, läuft in Gefahr, seinen PC mit Schädlingen zu verseuchen.

Theoretisch könnte der Benutzer sich schützen, indem er solche Seiten prinzipiell nicht über Links besucht, die ihm von Fremden «empfohlen» werden.

Das reicht leider längst nicht mehr. Denn sogar auf echten, bekannten Webseiten besteht Schädlingsgefahr. Zum einen sind nicht alles Engel, die ihre Inhalte auf YouTube & Co. publizieren. Zudem nutzen Angreifer auch Sicherheitslücken auf namhaften Seiten oder hacken sich in die Kanäle von Bannerwerbern ein. Während auf einigen dieser Seiten immerhin noch ein Klick erforderlich ist, um sich den Schädling einzufangen, reicht bei manchen schon alleine der Besuch der Seite. Diese fiesen Tricks werden als «Drive-by-Download»-Attacken bezeichnet, zu Deutsch etwa «Download beim Vorbeifahren»-Angriffe.

Die Funktionsweise

Der für den Cyberkriminellen erfolgreiche Angriff besteht aus zwei Stufe: Zuerst baut er auf einer Webseite oder in einem Werbebanner-Script ein kleines Codeschnipsel ein, das wiederum ein Script ausführt, das er auf einem anderen Server platziert hat. Nun braucht er bloss zu warten, bis ein Besucher mit einem angreifbaren Webbrowser daherkommt. Dieser führt den CodeLexikon Code vollautomatisch aus (für den Benutzer oft unsichtbar) und installiert den von der Fremdseite eingebundenen Schädling.

Das Resultat ist ein verseuchter PC, der sich via Internet gleich beim Schöpfer des Schädlings meldet. Was dieser damit anstellt? Er wird ihm weiteren Schädlingscode einimpfen, ihn gemeinsam mit anderen gekaperten PCs zu einem BotnetzLexikon Botnetz zusamenschliessen, Tastatureingaben des Benutzers aufzeichnen usw.

Wer trägt die Schuld?

Vom vielzitierten «schwarzen Peter» geht wohl an alle Beteiligten ein Stück. Webseitenbetreiber aktualisieren ihre Serversoftware oft nicht zeitnah oder sie lassen sie mit unsicheren Einstellungen laufen. Auch die Bannerwerber machen ihre Hausaufgaben beim Prüfen der Einblendungen nicht richtig. Die Browserhersteller publizieren die Patches gegen Sicherheitslücken zu zögerlich: Allen voran die Firma Microsoft, die hierfür laut Symantec im Durchschnitt elf Tage braucht, während dasselbe bei Apples Safari, Opera und Firefox nach drei Tagen erledigt ist.

Aber auch die Anwender selbst tragen eine Teilschuld an der Misere. Was nützt das schnell veröffentlichte Update, wenn der Benutzer es nicht installiert?

Was dagegen hilft

Symantec-Grafik: <a class=ActiveXLexikon ActiveX ist die verwundbarste Plug-In-Technologie" title="Symantec-Grafik: ActiveX ist die verwundbarste Plug-In-Technologie"/>vergrößenSymantec-Grafik: ActiveX ist die verwundbarste Plug-In-Technologie Ein gut gepflegter VirenscannerLexikon Virenscanner reduziert das Risiko. Betrachten Sie den Ihren jedoch nur als letzte Bastion gegen solche Bedrohungen. Verringern Sie lieber die Angriffsfläche, die meistens in BrowserLexikon Browser-Plug-Ins steckt: Wie Symantecs Grafik links zeigt, enthielt die nur im Internet Explorer vorhandene ActiveX-Technologie im zweiten Halbjahr 2007 mit 79% nachwievor die meisten Sicherheitslücken. Der Umstieg auf einen alternativen Browser wie Opera oder Firefox macht mit ActiveX Schluss.

Lassen Sie die monatlich am Patch-Dienstag erscheinenden Windows-Updates am besten automatisch installieren. Pflegen Sie auch mindestens die folgenden Programme und Plug-Ins akribisch mit regelmässigen Updates: Apple QuickTime (ggf. ohne iTunes), Sun Java, Adobe Flash Player, Windows Media Player (via Windows-Update) und den Adobe Reader.

Einige dieser Anwendungen melden sich von selbst, wenn ein neues Update bereitsteht. Verlassen Sie sich aber nicht allzusehr darauf. Greifen Sie zu einem von drei praktischen Gratishilfsmitteln, die Ihren Softwarebestand prüfen und Ihnen veraltete Programme melden.

Eines davon ist der Personal Software Inspector (PSI) von Secunia. Ein weiteres nennt sich UpdateStar und für gelegentliche Tests ohne Installation eines Zusatzprogramms bietet sich der F-Secure Healthcheck an.



  
Drucken Drucken
spacer
WeiterempfehlenWeiterempfehlen
spacer
Kommmentar Kommentieren       
spacer


Anzeige
Social Bookmarks
Favoriten Twitter Facebook WordPress Blogger
Ähnliche Artikel
HP verkauft infizierte Flash-Laufwerke

Hewlett-Packard (HP) hat mit Malware verseuchte USB-basierte Hybrid-Flash-Laufwerke auf den Markt gebracht. HP verkauft infizierte Flash-Laufwerke

Opera

Opera ist ein schneller und optisch ansprechender Internet-Browser, mit dem Sie auch Ihre E-Mails verwalten können. Opera

Opera schliesst Lücken

Version 9.27 schliesst zwei kritische Sicherheitslücken. Opera schliesst Lücken

Update für VLC Media Player

Das Entwickler-Team des Media Player VLC schliesst vier Sicherheitslücken. Update für VLC Media Player

Browser Opera Mini 4.1

Der kostenlose Handybrowser Opera Mini wurde überarbeitet und steht in Version 4.1 gratis zum Download bereit. Browser Opera Mini 4.1

Mehr Sicherheit
Aktuelle Bedrohungen
Flugzeug-iPhone-Brand: Schraube war schuld

Eine kleine Schraube und eine verpfuschte Reparatur waren schuld am iPhone-Brand, der sich im vergangenen November in einem Flugzeug einer australischen... Flugzeug-iPhone-Brand: Schraube war schuld

Cybercrime-Angriffe: Schweiz in den Top 10

Die Zahl der Cyber-Angriffe ist im letzten Jahr um 81 Prozent gestiegen. In Europa belegt Deutschland den ersten Platz in der Cybercrime-Rangliste. Doch... Cybercrime-Angriffe: Schweiz in den Top 10

Drive-by-Malware für Android entdeckt

Lookout warnt vor dem erstern Drive-by-Download-Schädling für Android-Nutzer. «NotCompatible» mogelt sich fast automatisch auf Ihr Smartphone. Drive-by-Malware für Android entdeckt

Flashback-Trojaner kostet Google viel Geld

Über Flashback dürften sich nicht nur die Besitzer befallener Rechner ärgern, sondern auch Google. Jeden Tag sollen dem Suchgiganten wegen des Trojaners... Flashback-Trojaner kostet Google viel Geld

Microsoft Security Essentials 4.0 ist da

Microsoft bietet mit Security Essentials 4.0 eine neue Version seiner Antiviren-Software für Windows zum kostenlosen Download an. Microsoft Security Essentials 4.0 ist da

Mehr Sicherheit
Leser empfehlen
Kaspersky: «Apple 10 Jahre hinter Microsoft»

Laut dem Sicherheitsexperten Eugene Kaspersky ist der Flashback-Ausbruch auf Apples Macs nur der Anfang einer neuen Malware-Welle. Kaspersky: «Apple 10 Jahre hinter Microsoft»

Chinesen klauen VMware-Quellcode

Teile des Quelltexts von VMware ESX ist gestohlen und online veröffentlicht worden. Welche Sicherheitsrisiken sich hieraus ergeben, ist noch unklar. Chinesen klauen VMware-Quellcode

Facebook: Schweizer offenbaren viel

Der Sicherheitsanbieter secure.me hat untersucht, wie (un)vorsichtig Europäer mit sensiblen Informationen auf Facebook umgehen. Obwohl im Ländervergleich... Facebook: Schweizer offenbaren viel

Russland, Hochburg der Cyberkriminellen

Cyberkriminelle «verdienen» jährlich über 12 Milliarden US-Dollar. Einen grossen Teil davon ergaunern sich russischsprachige Hacker. Russland, Hochburg der Cyberkriminellen

FlashPlayer-Update: So gehts richtig

Der FlashPlayer von Macromedia bzw. Adobe bedarf hie und da einer Generalüberholung - auch aus Sicherheitsgründen. FlashPlayer-Update: So gehts richtig

Mehr Sicherheit
ICT-PRESSETICKER
Award für das Best Cloud/Virtualisation Project of the Year an RICOH und Infosys vergeben
Datenschutz für Weltenbummler: Kroll Ontrack gibt Verhaltenstipps für sicheren Einsatz mobiler Gerät
CA Technologies Channel Index 2012: Cloud-Ausgaben in der Schweiz steigen
ti&m@school zum Zweiten ? Schule Milchbuck in Zürich
Mobile Aktien-Risikoanalyse der ti&m AG
Mehr
ANZEIGE
PROMOTION
PCTIPP ABONNIEREN
Holen Sie sich monatlich die besten Tipps und Tricks für den PC-Alltag nach Hause.
1-Jahres-Abo 54.-
2-Jahres-Abo 95.-
Geschenkabo
NEWSLETTER
Wir halten Sie auf dem Laufenden: Der Newsletter liefert Ihnen jeden Werktag das Aktuellste aus der Welt von Computer und Internet.

Anmelden
RSS-FEEDS
Die PCtipp-Website bietet RSS-Feeds an. Holen Sie sich die Schlagzeilen von PCtipp.ch schnell und bequem auf den Desktop oder bauen Sie diese in Ihre eigene Webseite ein.
zu den Feeds
Anzeige