ScanSafe, Pionier und weltweit führender Dienstleister für Web Security as a Service (URL-Analyse in Echtzeit), stellt das Resultat der Bedrohungsanalyse Web-basierter Malware für das dritte Quartal 09 vor: 15 Prozent der im dritten Quartal abgewehrten Web-basierten Schadsoftware betrafen infizierte Bilddateien. Inkludiert sind in diesem Wert Angriffe auf so bekannte Webseiten wie drudgereport.com, die in der zweiten Quartalshälfte von Malvertisement-Attacken heimgesucht wurde. http://www.scansafe.com/...
Hintergrund: Den Drudge-Report, die „Gerüchteschleuder“, besuchen monatlich fast 500 Millionen Internet-Nutzer http://www.drudgereport.com/. Grund genug, ihn als wichtiges Instrument der Meinungsmache in USA einzuordnen. Die Werbeerlöse dürfte zwischen vier und sechs Millionen Dollar liegen, und die Zeitschrift “Portfolio” schätzt den Wert der Site mittlerweile auf zehn bis zwanzig Millionen Dollar. Die One-Man-Show wurde weltberühmt, als Drudge die Affäre von Präsident Clinton mit der Praktikantin Monica Lewinsky ausplauderte. Internationale Schlagzeilen machte Drudge auch, als er Ende Februar den Afghanistaneinsatz des englischen Prinzen Harry auffliegen ließ.
„Dadurch, dass man auf vielen Sites bei nur begrenzter Kontrolle Bilder hochladen kann, wird das Problem größer, da nicht sichergestellt ist, dass die Bilder nicht missbraucht werden,“ meint Mary Landesman, Senior Security Researcher bei ScanSafe. „Die Cyber-Kriminellen benutzen immer ausgeklügeltere Techniken, um Anzeigen-Netzwerke zu infiltrieren, die dann ohne es zu wissen Malvertisements über bekannte, populäre Webseiten verteilen.“
Die neueste Analyse von ScanSafe stellt für das dritte Quartal 2009 einen erhöhten Anteil an infizierten Bilddateien mit iframes und PHP Shellcode fest. Bei 7% der geblockten Bedrohungen wurde das Kommentar-Feld von Bilddateien genutzt und bei nur 3% fand man PDF Exploits, die Schwachstellen in Adobe Reader und Acrobat ausnutzten. Nachdem PDF Exploits in 2008 die am häufigsten vorkommende Exploit-Art war, ist dieser Wert bedeutsam.
„Die Zunahme von Malware-Atacken sollte den Usern zu denken geben: die Schadsoftware kann ihre Suche abfangen und manipulieren und kann sie sogar auf andere Webseiten umleiten, was zu erneuten Bedrohungen führen kann,” so Landesman weiter.
29% der im dritten Quartal abgewehrten Web-basierten Schadsoftware waren Zero-Day-Bedrohungen, die Schwachstellen bereits am Tag ihres Bekanntwerdens nutzen, um herkömmlichen Signatur-basierten Viren-Scannern keine Chance zu geben. Die Spitze in 2009 wurde Ende August mit 90% erreicht, was vor allem auf die Tätigkeit von Backdoor-Trojanern zurückzuführen ist.
Laut ScanSafe sind im dritten Quartal vier der TopTen Web-Bedrohungen Data Theft / Keylogger Trojaner.
Den ScanSafe Global Threat Report finden Sie in Englisch auf www.scansafe.com.
Beim Vertriebsaufbau in Zentral-Europa wird ScanSafe durch Dienstleistungen der Inline Sales GmbH unterstützt.
Über ScanSafe
ScanSafe, Marktführer bei Managed Services für den Internetschutz, ermöglicht mit seiner unabhängig von Signaturen arbeitenden Technologie Outbreak Intelligence TM proaktiven Schutz von Unternehmensnetzwerken über Web-Filtering, Virus-Scanning, Instant-Messaging-Kontrolle und Spyware-Screening. Außerdem können Kunden die Nutzung von Internet und Instant Messaging nach eigenen Vorstellungen kontrollieren. Der Sicherheitsdienstleister befreit seine Kunden von den Schwierigkeiten und Zusatzkosten, die aus der internen Einführung entsprechender Hard- und Software resultieren. ScanSafe verarbeitet PRO TAG rund 1 Milliarde Web-Anfragen und blockt 200 Millionen Bedrohungen für Kunden in über 100 Ländern. In 2009 wurde das Unternehmen im dritten Jahr in Folge als “Best Content Security” Lösung vom SC Magazine Europe ausgezeichnet.
ScanSafe unterhält Niederlassungen in London und San Mateo, Kalifornien. Das Unternehmen befindet sich in Privatbesitz, Risikokapitalgeber sind Benchmark Capital und Scale Venture Partners.
Hintergrund: Den Drudge-Report, die „Gerüchteschleuder“, besuchen monatlich fast 500 Millionen Internet-Nutzer http://www.drudgereport.com/. Grund genug, ihn als wichtiges Instrument der Meinungsmache in USA einzuordnen. Die Werbeerlöse dürfte zwischen vier und sechs Millionen Dollar liegen, und die Zeitschrift “Portfolio” schätzt den Wert der Site mittlerweile auf zehn bis zwanzig Millionen Dollar. Die One-Man-Show wurde weltberühmt, als Drudge die Affäre von Präsident Clinton mit der Praktikantin Monica Lewinsky ausplauderte. Internationale Schlagzeilen machte Drudge auch, als er Ende Februar den Afghanistaneinsatz des englischen Prinzen Harry auffliegen ließ.
„Dadurch, dass man auf vielen Sites bei nur begrenzter Kontrolle Bilder hochladen kann, wird das Problem größer, da nicht sichergestellt ist, dass die Bilder nicht missbraucht werden,“ meint Mary Landesman, Senior Security Researcher bei ScanSafe. „Die Cyber-Kriminellen benutzen immer ausgeklügeltere Techniken, um Anzeigen-Netzwerke zu infiltrieren, die dann ohne es zu wissen Malvertisements über bekannte, populäre Webseiten verteilen.“
Die neueste Analyse von ScanSafe stellt für das dritte Quartal 2009 einen erhöhten Anteil an infizierten Bilddateien mit iframes und PHP Shellcode fest. Bei 7% der geblockten Bedrohungen wurde das Kommentar-Feld von Bilddateien genutzt und bei nur 3% fand man PDF Exploits, die Schwachstellen in Adobe Reader und Acrobat ausnutzten. Nachdem PDF Exploits in 2008 die am häufigsten vorkommende Exploit-Art war, ist dieser Wert bedeutsam.
„Die Zunahme von Malware-Atacken sollte den Usern zu denken geben: die Schadsoftware kann ihre Suche abfangen und manipulieren und kann sie sogar auf andere Webseiten umleiten, was zu erneuten Bedrohungen führen kann,” so Landesman weiter.
29% der im dritten Quartal abgewehrten Web-basierten Schadsoftware waren Zero-Day-Bedrohungen, die Schwachstellen bereits am Tag ihres Bekanntwerdens nutzen, um herkömmlichen Signatur-basierten Viren-Scannern keine Chance zu geben. Die Spitze in 2009 wurde Ende August mit 90% erreicht, was vor allem auf die Tätigkeit von Backdoor-Trojanern zurückzuführen ist.
Laut ScanSafe sind im dritten Quartal vier der TopTen Web-Bedrohungen Data Theft / Keylogger Trojaner.
Den ScanSafe Global Threat Report finden Sie in Englisch auf www.scansafe.com.
Beim Vertriebsaufbau in Zentral-Europa wird ScanSafe durch Dienstleistungen der Inline Sales GmbH unterstützt.
Über ScanSafe
ScanSafe, Marktführer bei Managed Services für den Internetschutz, ermöglicht mit seiner unabhängig von Signaturen arbeitenden Technologie Outbreak Intelligence TM proaktiven Schutz von Unternehmensnetzwerken über Web-Filtering, Virus-Scanning, Instant-Messaging-Kontrolle und Spyware-Screening. Außerdem können Kunden die Nutzung von Internet und Instant Messaging nach eigenen Vorstellungen kontrollieren. Der Sicherheitsdienstleister befreit seine Kunden von den Schwierigkeiten und Zusatzkosten, die aus der internen Einführung entsprechender Hard- und Software resultieren. ScanSafe verarbeitet PRO TAG rund 1 Milliarde Web-Anfragen und blockt 200 Millionen Bedrohungen für Kunden in über 100 Ländern. In 2009 wurde das Unternehmen im dritten Jahr in Folge als “Best Content Security” Lösung vom SC Magazine Europe ausgezeichnet.
ScanSafe unterhält Niederlassungen in London und San Mateo, Kalifornien. Das Unternehmen befindet sich in Privatbesitz, Risikokapitalgeber sind Benchmark Capital und Scale Venture Partners.
