Crimeware-Toolkit:
Malware infiziert 10.000 Web-Seiten in USA
Die IT-Sicherheitsfirma Finjan hat im Dezember eine neue Variante von Crimeware entdeckt. Mit dem Toolkit wurden 10.000 Web-Seiten in den USA infiziert.
Nach Angaben des Malicious Code Research Center von Finjan [1] können Angreifer mit dem »Random js Toolkit« Web-Seiten von Firmen oder Behörden infizieren.
Beispiel einer seriösen Web-Seite, auf der Hacker einen Javascript-Code hinterlegt haben.
Die für den Internet-User seriösen Web-Sites transportieren anschließend einen Trojaner auf die Rechner der Besucher. Nach dem üblichen Muster transferiert die Schadsoftware dann Daten vom infizierten System auf Rechner, die der Angreifer kontrolliert.
Bei diesen Informationen handelt es sich um Passwörter, Log-in-Daten, Dokumente oder Daten über das Surf-Verhalten des Nutzers des befallenen Systems.
Das Problem besteht darin, dass als Vehikel renommierte Web-Sites eingespannt werden können. Nach Angaben von Finjan wurden alleine im Dezember in den USA 10.000 Web-Seiten mit dem Random-js-Toolkit infiziert.
Großteil der Malware-Schleudern sind seriöse Web-Seiten
Yuval Ben-Itzhak, Chief Technology Officer von Finjan, schätzt, dass im vergangenen Jahr täglich bis zu 30.000 Web-Seiten mit Schadsoftware auftauchten. Dabei handelt es teils um gehackte »seriöse« Seiten, teils um Web-Pages oder ganze Sites, die nur zu dem Zweck aufgesetzt wurden, um Phishing-Angriffe zu starten.
Die Mehrzahl der Malware-Verteiler, sprich 80 Prozent, sind laut Ben-Itzhak jedoch Seiten, die von Firmen, Behörden oder unverdächtigen Privatleuten aufgesetzt wurden.
Schadcode ändert Aussehen
Beim Random-js-Toolkit handelt es sich einen Javascript-Code, der sich jedes Mal verändert, sobald auf ihn zugegriffen wurde. Daher ist es für traditionelle signaturgestützte Anti-Malware-Programme fast unmöglich, den Schädling zu identifizieren.
Auch White-Lists mit Domains, die als vertrauenswürdig eingestuft werden, helfen laut Finjan nur bedingt gegen das Toolkit. Gegen solche Attacken sei nur eine dynamische Code-Analyse hilfreich, die zudem in Echtzeit erfolgen müsse.
Ben-Itzhak zufolge ist es notwendig, den Inhalt von Web-Seiten zu prüfen, bevor dieser auf den Rechner des Besuchers gelangt.
Informationen für infizierte Web-Seiten und neue Angriffstechniken stellt Finjan auf der Web-Seite »Malicious Page of the Month [2]« bereit. Ein kleiner Haken dabei: Die PDF-Dokumente dort sind nur nach Registrierung zugänglich.
[1] http://www.finjan.com/
[2] http://www.finjan.com/Content.aspx?id=1367
» Tipp der Redaktion
Das sind die deutschen Top IT-Managerinnen 2010
IT-Riesen wie Microsoft, IBM oder Dell haben längst erkannt, dass Frauen in Führungspositionen gehören. Nachdem wir Ihnen in den vergangenen Woche die weltweit mächstigesten IT-Damen vorgestellt haben, folgen jetzt die deutschen Top IT-Managerinnen 2010 - mit einigen Neuzugängen und Managerinnen die schon seit Jahren ihre »Frau« in der IT stehen.
50 Jahre IFA
2010 feiert Berlin die 50. IFA. Seit dem Startschuss zur ersten IFA sind aber fast doppelt so viele Jahre vergangen. Die ersten »Große Deutsche Funk-Ausstellung« hatte bereits 242 Aussteller und 180.000 Besucher auf einer Fläche von 7.000 Quadratmetern. Seither war die IFA Schauplatz für zahlreiche Premieren und Neuvorstellungen, etwa den Startschuss für das Farbfernsehen 1967.
» Top-Stories der Woche
50 Jahre IFA
2010 feiert Berlin die 50. IFA. Seit dem Startschuss zur ersten IFA sind aber fast doppelt so viele Jahre vergangen. Die ersten »Große Deutsche Funk-Ausstellung« hatte bereits 242 Aussteller und 180.000 Besucher auf einer Fläche von 7.000 Quadratmetern. Seither war die IFA Schauplatz für zahlreiche Premieren und Neuvorstellungen, etwa den Startschuss für das Farbfernsehen 1967.
Was der 1&1-Werbestar wirklich will
Ist er ein Schauspieler, oder ist er »echt«? Seit diesem Frühjahr wirbt Marcell D’Avis als »Leiter Kundenzufriedenheit« in TV-Spots für den Internetprovider 1&1. CRN hat D’Avis getroffen.
Weitere Artikel
» Meistgelesene News
Das sind die deutschen Top IT-Managerinnen 2010
IT-Riesen wie Microsoft, IBM oder Dell haben längst erkannt, dass Frauen in Führungspositionen gehören. Nachdem wir Ihnen in den vergangenen Woche die weltweit mächstigesten IT-Damen vorgestellt haben, folgen jetzt die deutschen Top IT-Managerinnen 2010 - mit einigen Neuzugängen und Managerinnen die schon seit Jahren ihre »Frau« in der IT stehen.
Nokia N8 mit Symbian 3
Mit seinem neuen Touchscreen-Smartphone N8 will Nokia endlich Apples iPhone und der wachsenden Andoid-Konkurrenz wieder ernsthaft Paroli bieten. Eine besonders wichtige Rolle kommt daher dem neuen Symbian 3 zu, das die Bedienung per Touchscreen weit besser unterstützt als die Vorgängerversionen.
» Preisvergleich Top 5
- Hier finden Sie Software zum Thema PPS
Die Leserkommentare sind für diesen Artikel deaktiviert.