Aktuell 05.10.2009 (Archiv)
Drive-by-Angriffe analysiert
Forscher der University of California in Santa Barbara (UCSB) konnten ein Verteilnetzwerk für Malware über sogenannte Drive-By-Infizierungen beobachten und daraus Erkenntnisse ermitteln.Drive-By erfolgt durch das Infizieren einer normalen Website durch Hacken der Systeme. So wird ein Code eingeschleust, der Viren und andere Software verbreiten kann - beim Besuch einer unverdächtigen Website mit einem Browser, der ein nicht gepatchtes Sicherheitsloch hat.
Wissenschaftler haben sich nun Einblick in eines dieser Verteilnetzwerke verschafft und interessante Details herausgefunden. So wurden in der Beobachtungszeit von 4 Monaten etwa 340.000 Rechner infiziert, die die gehackten 6500 Websites besucht haben.
Die Websites wiederum kamen aus allen Bereichen, typische Business-Websites waren in der Überzahl. Am erfolgreichsten waren - nicht wegen der Anzahl, sondern wegen der starken Nutzung - die Websites aus dem Erotikbereich.
Die User hatten zu zwei Drittel Windows XP installiert, ein Viertel war etwa mit Vista unterwegs. Über 6% der Rechner war aber auch mit Apple MacOS ausgestattet. Nur die Hälfte der befallenen Computer hatten Virenschutzsoftware installiert, 12% waren allerdings schon mit anderen Viren angesteckt. 70% der Rechner konnten durch Tests als gefährdet eingestuft werden - bei ihnen waren kritische Sicherheitslücken offen.
Ihre Meinung dazu? Schreiben Sie hier!
Newsticker per eMail oder RSS/Feed!
Auch interessant!
Fake-Virenschutz nun auch bei Apple
Der OS-X-Schädling 'Mac Defender' hat in den letzten Wochen immer mehr Apple-User befallen, womit das fal...
Sinowal/Torpig infiltriert
Forscher aus Kalifornien haben es gemeinsam mit Sicherheitsbehörden geschafft, ein gefährliches Botnet vo...
Guide: Sicherheit im Internet
Computer werden durch Viren, Malware, Spams und Betrüger angegriffen und Sie können der Geschädigte sein....
Forum: Ihre Meinung dazu! Ins Forum dazu posten... |
RSS-Feeds und mehr