(pressebox) Moskau/Ingolstadt, 16.04.2009, Das Whitepaper "Das Web im Belagerungszustand" von Ryan Naraine, Security Evangelist bei Kaspersky Lab Americas, gibt Auskunft darüber, wie Malware einzig durch den Besuch infizierter Webseiten verdeckt heruntergeladen wird.
Das Whitepaper beschreibt das raffinierte Vorgehen der Cyberkriminellen bei der Tarnung ihrer Malware. Dabei gehen sie in aufeinander folgenden Schritten vor: Zunächst hinterlegen sie Exploits auf vorbereiteten Servern. Danach wird auf gehackten Webseiten Schadcode eingebracht, wodurch alle Verbindungsanfragen auf die vorher präparierten Server umgeleitet werden. Hier findet dann die Infizierung mit der Malware statt. Dabei dienen im Vorfeld verschickte Spams oder Verlinkungen in Chatrooms als Lockvögel für den Besuch der entsprechenden Seiten.
"Wir erkennen hier eine Änderung der Strategie der Cyberkriminellen", so Ryan Naraine. "Früher wurden zur Verbreitung der Malware eigene Websites erstellt, die vom Nutzer relativ einfach erkannt werden konnten. Heute kompromittieren die Angreifer legitime Sites, was das Ganze wesentlich gefährlicher macht."
Malware-Exploit-Kits, die auf Hackerseiten zum Kauf angeboten werden, sind in diesem Zusammenhang als Treiber für die rasante Entwicklung der Gefahr durch Drive-by-Downloads anzusehen. Diese Kits enthalten Codes, die bekannte Schwachstellen in einer Vielzahl der gängigen Desktop-Anwendungen ausnutzen. Als besonderes gefährdet gelten Internet Browser. War ein solcher Exploit erfolgreich, wird ein Trojaner verdeckt im System installiert. Auf diese Weise erhält der Kriminelle ungehinderten Zugang zum infizierten Rechner, um vertrauliche Daten zu stehlen oder DoS-Attacken auf Server zu starten.
Aktuell befinden wir uns in einer regelrechten Drive-by-Download-Epidemie, was wohl weitgehend daran liegt, dass aktuelle Patches im Windows-Ökosystem zu selten installiert werden. In den meisten Fällen greifen solche Exploits allerdings Software-Schwachstellen an, die bereits bekannt sind, und für die geeignete Patches existieren. Daher kann man sich am einfachsten vor Drive-by-Downloads schützen, indem man sein Betriebssystem regelmäßig aktualisiert.. Die zusätzliche Nutzung eines Viren-Scanners – ebenfalls regelmäßig upgedated -sowie eines Browser-Traffic-Scanners ist unerlässlich, um die Sicherheit des PCs sicherzustellen.
Das komplette Whitepaper kann unter http://www.viruslist.com/… heruntergeladen werden.
Eine Zusammenfassung des Whitepapers ist auf http://www.kaspersky.com/… hinterlegt.Über Kaspersky Labs GmbH
Kaspersky Lab reagiert im weltweiten Vergleich von Antivirus-Herstellern meist am schnellsten auf IT-Sicherheitsbedrohungen wie Viren, Spyware, Crimeware, Hacker, Phishing-Attacken und Spam. Die Produkte des global agierenden Unternehmens mit Hauptsitz in Moskau haben sich sowohl bei Endkunden als auch bei KMUs, Großunternehmen und im mobilen Umfeld durch ihre erstklassigen Erkennungsraten und minimalen Reaktionszeiten einen Namen gemacht. Neben den Stand-Alone-Lösungen des Security-Experten ist Kaspersky-Technologie Bestandteil vieler Produkte und Dienstleistungen führender IT-Sicherheitsunternehmen. Mit den Kaspersky Hosted Security Services bietet das Unternehmen darüber hinaus Dienstleistungen im Bereich Malware- und Spam-Schutz sowie Content-Kontrolle für Unternehmen jeder Größe an.
Weitere Details zum Unternehmen sind unter www.kaspersky.de zu finden. Aktuelles zu Viren, Spyware und Spam sowie Informationen zu anderen IT-Sicherheitsproblemen und Trends sind unter www.viruslist.de abrufbar.
No Comments on "Kaspersky Lab veröffentlicht Whitepaper zum Thema Drive-by Downloads"