![[externer Link]](../../images/link.gif)
ScanSafe zunehmend eine Bedrohung auf legitimen Webseiten dar. In seiner Analyse webbasierter Malware für das dritte Quartal 2009 beziffert das Unternehmen den Anteil von heiklen Bilddateien bei abgewehrter Schadsoftware auf 15 %.05. November 2009
"Infektiöse" Werbebanner stellen nach Erkenntnissen von ScanSafe zunehmend eine Bedrohung auf legitimen Webseiten dar. In seiner Analyse webbasierter Malware für das dritte Quartal 2009 beziffert das Unternehmen den Anteil von heiklen Bilddateien bei abgewehrter Schadsoftware auf 15 %.
Gelingt es Cyberkriminellen, ihre manipulierten Banner in etablierte Werbenetzwerke einzuschleusen, sind auch bekannte Websites leichte Beute, da entsprechende Grafiken üblicherweise vollautomatisch eingebunden werden. Eine solche Vermischung von Malware und Advertisements wird gelegentlich als "Malvertisements" bezeichnet. Das Problem sei, dass man auf vielen Werbe-Sites bei "nur begrenzter Kontrolle" Bilder hochladen könne, kommentiert Mary Landesman, Senior Security Researcher bei ScanSafe: "Die Cyberkriminellen benutzen immer ausgeklügeltere Techniken, um Anzeigen-Netzwerke zu infiltrieren, die dann – ohne es zu wissen – Malvertisements über bekannte, populäre Webseiten verteilen."
Die aktuelle ScanSafe-Analyse konstatiert auch einen erhöhten Anteil infizierter Bilddateien mit iframes und PHP-Shellcode: Bei 7 % der geblockten Bedrohungen wurde demzufolge das Kommentar-Feld von Bilddateien für Angriffe genutzt. 29 % der im dritten Quartal abgewehrten webbasierten Malware seien zudem Zero-Day-Bedrohungen gewesen, die Schwachstellen bereits am Tag ihres Bekanntwerdens nutzen, was eine signaturbasierte Abwehr deutlich erschwert. Der vollständige "Global Threat Report" in englischer Sprache kann im Internet angefordert werden (Registrierung erforderlich).
| 