Malware wird zunehmend über gehackte Web-Server verbreitet. Mit Hilfe von Suchmaschinen werden Sicherheitslücken in anfälligen Servern aufgespürt und legitime Websites in Malware-Nester verwandelt.Die Verbreitung neuer Schädlinge, vor allem Trojanischer Pferde, erfolgt heute kaum noch auf dem klassischen Weg, den Mail-Würmer wie "Netsky" demonstrieren, die immer noch kursieren und die Malware-Charts anführen. Vielmehr werden Spam-Mails verschickt, die Links zu gehackten Websites enthalten. Dort wird mittels präparierter Seiten Angriffs-Code eingesetzt, der Sicherheitslücken im Browser auszunutzen versucht. Gelingt dies, wird der Rechner des Besuchers mit Malware verseucht.
Die Sicherheitsforscher von Websense haben in ihrem Blog ausführlich dargelegt, wie die Täter vorgehen, wenn sie nach neuen Websites suchen, die sie für ihre Zwecke missbrauchen können. So nutzen sie die Dienste gängiger Suchmaschinen, um zum Beispiel nach Sites mit bekanntermaßen anfälligen PHP-Anwendungen wie Web-Foren zu fahnden. Haben sie eine solche Website gefunden, nutzen sie bekannte Sicherheitslücken im PHP-Code dieser Web-Anwendungen aus, um letztlich die volle Kontrolle über den Web-Server zu übernehmen.
Haben sie diese Kontrolle erlangt, könnten sie sich wie früher damit begnügen ein virtuelles Graffiti zu hinterlassen, also die Website zu verunstalten. Die weiter zunehmende Kommerzialisierung der Malware-Szene führt jedoch dazu, dass die gehackten Websites zur Verbreitung Trojanischer Pferde genutzt werden. Die Angreifer verändern die vorhandenen Seiten, sodass diese Exploit-Code laden, sobald ein Besucher die Seite aufruft. Sie erstellen auch neue Seiten mit schädlichem Code, auf die dann Links in Spam-Mails verweisen.
Bei den derart manipulierten Websites handelt es sich um legitime Web-Auftritte seriöser Unternehmen oder um bis dahin harmlose private Homepages mit Gästebuch und Forum. Für die Betreiber von Websites aller Art bedeutet dies, sie müssen stärker auf die Sicherheit ihrer Web-Anwendungen achten und zeitnah Sicherheits-Updates für bekannt anfällige Versionen installieren.
Für Web-Surfer heißt das, sie sollten sich nicht zu sicher fühlen, weil sie sich ja nicht in den "dunklen Ecken" des Webs herum treiben. Vielmehr sollten sie ihr Betriebssystem, ihren Browser sowie dessen Plug-ins durch die Installation aktueller Sicherheits-Updates vor Exploit-Code schützen. Die nächste Gelegenheit dazu könnte bereits heute Abend kommen, wenn Microsoft wie angekündigt ein außerplanmäßiges Security Bulletin zum ANI-Exploit veröffentlicht.
Quelle :
www.pcwelt.de
