Malware-Links verursachen 90% der Infektionen

Malware-Links verursachen 90% der Infektionen (c) IDG/ fz
Bild 1 von 1

Malware-Links verursachen 90% der Infektionen (c) IDG/ fz

 © IDG
04.07.2013 - 16:05 Uhr

Die mit Abstand meisten Malware-Infektionen fangen sich Internet-Nutzer so ganz nebenbei ein. Sie gelangen über gezielt platzierte Links auf speziell präparierte Web-Seiten, die Schwachstellen ausnutzen, um unbemerkt Malware einzuschleusen.

Mails mit schädlichen Anhängen bergen zweifellos ein hohes Infektionsrisiko. Doch nach Angaben des Antivirusherstellers Kaspersky Lab erfolgten über 90 Prozent der im zweiten Quartal dieses Jahren registrierten Malware-Infektionen in Deutschland durch Web-basierte Angriffe, so genannte Drive-by Downloads. Kaspersky hat von April bis Juni 2013 weltweit 562 Millionen Angriffe auf Rechner seiner Kunden gezählt, allein 40 Millionen davon in Deutschland. Dabei entfallen weltweit 93,1 Prozent dieser Angriffe auf verseuchte Web-Seiten, in Deutschland sind es mit 92,76 Prozent kaum weniger.

Bei Drive-by Downloads erfolgt die Infektion ganz nebenbei und oft unbemerkt durch den Besuch einer vermeintlich harmlosen Web-Seite. Script-Code in solchen Seiten analysiert den Browser, dessen Plug-ins sowie das Betriebssystem und sucht dabei nach ausnutzbaren Sicherheitslücken. Ist eine geeignete Schwachstelle gefunden, schleust so genannter Exploit-Code einen Schädling auf den Rechner. Anders als bei Mail-Anhängen ist kein Mithilfe des Opfers erforderlich.

Die meisten derartigen Angriffe zielen auf Windows-Rechner, doch Mac-Nutzer sollten sich nicht zu sicher fühlen. Die Zahl der Mac-Schädlinge ist zwar vergleichsweise gering, doch es hat bereits Beispiele für recht erfolgreiche Malware-Angriffe auf Apple-Rechner gegeben. So hat „Flashback” bis März 2012 etwa 700.000 Mac-Rechner infiziert, getarnt als vorgebliches Update für den Flash Player.

Drive-by Downloads im mobilen Web gibt es in der Praxis noch nicht. Es ist jedoch nur eine Frage der Zeit, bis auch Smartphones und andere Mobilgeräte ins Visier genommen werden. Eine Machbarkeitsstudie für Android-Geräte wurde bereits im letzten Jahr vorgestellt, der Code jedoch nicht veröffentlicht. Bisher entdeckte automatisierte Downloads mobiler Schädlinge erfordern zumindest bei der Installation des Trojanischen Pferds noch die Mitwirkung des Benutzers.

Da es sich bei den präparierten Web-Seiten oft um legitime Websites (etwa ein News-Portal) handelt, die am Vortag noch keimfrei waren, kann man kaum verhindern auf eine verseuchte Seite zu geraten. Deshalb ist es wichtig sich keine Blöße zu geben und neue Sicherheits-Updates zeitnah zu installieren. Findet ein Angriffsbaukasten dennoch eine Schwachstelle, sollte eine aktuelle Antivirus-Software in die Bresche springen können – sofern vorhanden.

Quelle: www.pcwelt.de
Kommentare
Top-Themen
Im Laufe der Zeit füllt sich selbst die größte Festplatte mit Daten. Wir zeigen Ihnen, wie Sie wieder Ordnung schaffen ...mehr
Streaming-Dienste haben die Musik-, Serien- und Filmwelt nachhaltig verändert. Ein Leben ohne Netflix, Maxdome und ...mehr
Apple wird in Deutschland die von einem Verkaufsverbot betroffenen älteren iPhone-Modelle 7 und 8 mit anderen Chips ...mehr
Anzeige
Anzeige
Anzeige
Gaming
Wie gewohnt geht es im Juli in Sachen Games deutlich gemütlicher zu, als im Frühjahr oder Herbst. Doch auch in den kommenden Wochen erscheinen einige vielversprechende Titel - so ...mehr
Highlights
Wenn Unbekannte Sie auf dem Smartphone anrufen, können Sie die Nummer zurückverfolgen. So finden Sie heraus, wer Sie angerufen hat. Dieses Verfahren heißt Rückwärtssuche.mehr
Zahlreiche Funktionen in Android sind den meisten Anwendern unbekannt. Wir verraten Ihnen, welche nützlichen Tricks in Ihrem Android-Smartphone stecken.mehr
Anzeige