Malvertisements werden zu wachsendem Risiko für Web-Surfer

Sicherheitsmitteilung Q3/2009: 15 Prozent aller in Echtzeit abgewehrten Malware-Attacken betreffen Bilddateien

(PresseBox) ( San Mateo, )
ScanSafe, Pionier und weltweit führender Dienstleister für Web Security as a Service (URL-Analyse in Echtzeit), stellt das Resultat der Bedrohungsanalyse Web-basierter Malware für das dritte Quartal 09 vor: 15 Prozent der im dritten Quartal abgewehrten Web-basierten Schadsoftware betrafen infizierte Bilddateien. Inkludiert sind in diesem Wert Angriffe auf so bekannte Webseiten wie drudgereport.com, die in der zweiten Quartalshälfte von Malvertisement-Attacken heimgesucht wurde. http://www.scansafe.com/threatcenter

Hintergrund: Den Drudge-Report, die "Gerüchteschleuder", besuchen monatlich fast 500 Millionen Internet-Nutzer http://www.drudgereport.com/. Grund genug, ihn als wichtiges Instrument der Meinungsmache in USA einzuordnen. Die Werbeerlöse dürfte zwischen vier und sechs Millionen Dollar liegen, und die Zeitschrift "Portfolio" schätzt den Wert der Site mittlerweile auf zehn bis zwanzig Millionen Dollar. Die One-Man-Show wurde weltberühmt, als Drudge die Affäre von Präsident Clinton mit der Praktikantin Monica Lewinsky ausplauderte. Internationale Schlagzeilen machte Drudge auch, als er Ende Februar den Afghanistaneinsatz des englischen Prinzen Harry auffliegen ließ.

"Dadurch, dass man auf vielen Sites bei nur begrenzter Kontrolle Bilder hochladen kann, wird das Problem größer, da nicht sichergestellt ist, dass die Bilder nicht missbraucht werden," meint Mary Landesman, Senior Security Researcher bei ScanSafe. "Die Cyber-Kriminellen benutzen immer ausgeklügeltere Techniken, um Anzeigen-Netzwerke zu infiltrieren, die dann ohne es zu wissen Malvertisements über bekannte, populäre Webseiten verteilen."

Die neueste Analyse von ScanSafe stellt für das dritte Quartal 2009 einen erhöhten Anteil an infizierten Bilddateien mit iframes und PHP Shellcode fest. Bei 7% der geblockten Bedrohungen wurde das Kommentar-Feld von Bilddateien genutzt und bei nur 3% fand man PDF Exploits, die Schwachstellen in Adobe Reader und Acrobat ausnutzten. Nachdem PDF Exploits in 2008 die am häufigsten vorkommende Exploit-Art war, ist dieser Wert bedeutsam.

"Die Zunahme von Malware-Atacken sollte den Usern zu denken geben: die Schadsoftware kann ihre Suche abfangen und manipulieren und kann sie sogar auf andere Webseiten umleiten, was zu erneuten Bedrohungen führen kann," so Landesman weiter.

29% der im dritten Quartal abgewehrten Web-basierten Schadsoftware waren Zero-Day-Bedrohungen, die Schwachstellen bereits am Tag ihres Bekanntwerdens nutzen, um herkömmlichen Signatur-basierten Viren-Scannern keine Chance zu geben. Die Spitze in 2009 wurde Ende August mit 90% erreicht, was vor allem auf die Tätigkeit von Backdoor-Trojanern zurückzuführen ist.

Laut ScanSafe sind im dritten Quartal vier der TopTen Web-Bedrohungen Data Theft / Keylogger Trojaner.

Den ScanSafe Global Threat Report finden Sie in Englisch auf www.scansafe.com.
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.