Sicherheitstrend: Drive-by-Downloads ersetzen Anhänge

SicherheitSicherheitsmanagementVirus

Noch ein Security-Ausblick auf 2011: Diesmal haben die Forscher von Dasient in ihr Sicherheitsnähkästchen gesehen und entdeckt. Die Anzahl der infizierten Websites hat sich verdoppelt.

Im dritten Quartal 2010 habe sich die Zahl der mit Schadcode infiltrierten Websites im Vergleich zum Vorjahresquartal glatt verdoppelt. 2009 waren es noch 560.00 infizierte Websites, 2010 habe man glatt schon 1,2 Millionen solcher schädlicher Websites entdeckt, berichtet Dasients Technickchef Neil Daswani. Darin enthalten seien zahlreihe offizielle Seiten, viele auch von der britischen Regierung.

Man habe ja eine Steigerung erwartet, aber die Verdoppelung der Infektionsherde war selbst für den Sicherheitsexperten eine Überraschung. Zu den vielen Spams und Anhängen kämen immer mehr »Drive-by-Downloads« hinzu – ohne auf einen Link zu klicken könne sich der Besucher der Website »anstecken«, schreibt Daswani. Zunehmend würden hierfür auch die sozialen Webs missbraucht.

Auch Dasients Beobachtung, dass über 1,5 Millionen »Malvertisements«, deren einziger Zweck die Verbreitung von Schädlingen ist, täglich online verbreitet wurden, bindet sich in ein Gesamtbild ein, dass auch von der kürzlich veröffentlichten M86-Studie bestätigt wird: Die Mittel der Cyberkriminellen werden immer ausgefeilter. Die neuesten Drive-by-Techniken und Exploits (die natürlich zuvor gegen die wichtigsten Antivirentools getestet werden) kommen per Cloud fast automatisch in die infizierten Systeme.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen