04. Februar 2008
Vor Angriffen über Security-Blog-Einträge warnt ![[externer Link]](../../images/link.gif)
Aladdin: Das eSafe-Content-Security-Response-Team des Anbieters habe eine neue Malware-Infektionsmethode aufgespürt, bei der Internetnutzer über ein eigens eingerichtetes Security-Blog auf Websites umgeleitet werden, die Exploits zur Infektion mit Trojanern enthalten. Laut Aladdin soll dieser Infektionsweg von den meisten Anti-Virus-Programmen nicht entdeckt werden.
Man sei zunächst zufällig auf ein Blog auf Blogger.com aufmerksam geworden, da sich dort überraschenderweise der Einleitungstext einer Aladdin-News-Meldung von 2006 befand. Der Besuch dieses Blogs aktiviert böswilligen JavaScript-Code, der das Opfer zu einer Vielfalt schädlicher Websites umleitet, die verschiedene Arten von Malware verbreiten – unter anderem auch Trojanische Pferde, die sich als Sicherheits-Applikationen tarnen.
Angesichts der großen Zahl von Datenschutzrisiken, Möglichkeiten für Social-Engineering sowie etlichen Sicherheitslücken in gängigen Webbrowsern erscheint eine Restriktion von aktiven Inhalten (JavaScript, Flash, ActiveX usw.) auf bekannte und vertrauenswürdige Webseiten dringend empfehlenswert. Besonders Sites mit "user-generated Content", über die beliebige Dritte ungeprüfte Inhalte bereitstellen können, sollten keine Berechtigung zur Code-Ausführung im Browser erhalten.
| 