Blogspot ist die größte Malwareschleuder im Web

Das ist eine Erkenntnis des Sophos Security Threat Report July 2008, den der Sicherheitsanbieter Sophos veröffentlich hat. Insgesamt bestätigt der Report den Trend zu immer mehr Malware im Web, vor allem auf eigentlich seriösen Webseiten, die Opfer von Attacken mittels SQL-Injection wurden. E-Mails, die angeblich Nacktaufnahmen von Stars enthalten, sind aber ebenfalls noch nicht ganz von der Bildfläche verschwunden.

Das Google-Service Blogger wurde bereits vor rund einem Monat von StopBadware als große Malwareschleuder identifiziert. Sophos bestätigt das nun und setzt noch nach. Mit einem Anteil von zwei Prozent an der im Web gehosteten Schadsoftware ist blogspot.com die Malware-Domain Nummer eins im Internet. Dafür macht Sophos zwei Faktoren verantwortlich. Zum einen würden Hacker die Möglichkeit, unkompliziert und kostenlos Webpräsenzen zu erstellen, für bösartige Blogs missbrauchen. Zum anderen würden bösartige Links in Form von Kommentaren in unschuldige Blogs eingeschleust.

Dass die Verbreitung von Malware direkt als E-Mail-Attachment rückläufig ist, bestätigt Sophos. Weniger als eine in 2.500 E-Mails sei im ersten Halbjahr 2008 verseucht gewesen. Das ist ein dramatischer Rückgang gegenüber einer verseuchten in 332 E-Mails im gleichen Zeitraum 2007. Ganz ausgestorben sind sie allerdings noch nicht. Beispielsweise wird immer noch auf die Tarnung von Malware als angebliche Nacktfotos von Stars wie Angelina Jolie und Nicole Kidman gesetzt, warnt Sophos.