200 Prozent mehr infizierte Webseiten
In den vergangenen vier Wochen haben die Experten von MessageLabs pro Tag 3000 infizierte Webseiten entdeckt, auf denen Malware hinterlegt war. Im Vergleich zum Vormonat bedeutet das einen Anstieg von knapp 200 Prozent. Grund dafür sei unter anderem die wiederauflebende Verwendung von Bilddateien, die infizierte Skripte unter anderem in Form von JavaScript oder VBScript enthalten.
Dahinter verberge sich offenbar der Versuch, einen Fehler älterer Browser auszunutzen: Infizierte Skripte werden dabei ganz am Ende hinter dem Binärcode der Bilder angehängt, dadurch kann Online-Werbung abgespielt werden, um so Geld zu verdienen.
“Nachdem sie sich in der zweiten Hälfte des Jahres 2008 und auch Anfang 2009 vornehmlich auf Angriffe via E-Mail konzentriert haben, variieren Online-Kriminelle ihre Strategien nun stärker. Um bloß nicht zu berechenbar zu werden, verlagern sie ihr Augenmerk nun vermehrt auf Taktiken, die es auf Internetsurfer abgesehen haben”, sagte Paul Wood, Senior Analyst für MessageLabs Intelligence bei Symantec.
Bei vielen der Websites, die verwendet wurden, um solche infizierten Bilder ins Netz zu stellen, handelte es sich laut MessageLabs um kostenlose Hosting-Dienste. Denkbar ist jedoch, dass diese Praxis nun auch auf einige der beliebten Social-Networking- und File-Sharing-Portale ausgeweitet wird, die ihren Nutzern das Hochladen und die Veröffentlichung von Multimedia-Dateien erlauben.
Ein wachsendes Gefahrenfeld für Unternehmen stellten zudem heimtückische Links dar, die per E-Mails verbreitet werden und auf verseuchte oder manipulierte Internetpräsenzen verweisen. Denn ein großer Anteil dieser Angriffe ist darauf ausgerichtet, persönliche Daten und vertrauliche Informationen vom Rechner der betroffenen Opfer zu stehlen, sobald diese nur die infizierte Zielseite aufrufen.