Drive-by-Downloads

Sogenannte Drive-by-Downloads sind eine von vielen Anwendern unterschätzte Gefahr im Internet. Bei einem Drive-by-Download genügt bereits der Besuch einer böswilligen oder auch nur einer leicht manipulierten Webseite, um den eigenen PC mit einem oder mehreren Schädlingen zu infizieren.

Das funktioniert meist ganz einfach: Ein Surfer besucht die Webseite, dort werden mehrere Skripte ausgeführt, die auf unterschiedliche Sicherheitslücken abzielen. Ist auch nur eine Lücke gefunden, wird ein Dropper auf dem PC des Besuchers installiert. Dieser lädt dann weitere Schädlinge herunter, so dass sich nach kurzer Zeit eine breite Palette an Trojanern, Adware, Rogue-Anti-Spyware-Programmen usw. auf dem PC befinden.

Eine andere Methode für Drive-by-Downloads ist das Erstellen einer anscheinend legitimen Webseite, auf der dem Anwender eine kostenlose Software zum Download angeboten wird. Diese ist jedoch selbst infiziert. Insbesondere das Sicherheitsbefürfnis vieler Anwender versuchen die Kriminellen auszunutzen, indem sie oft vorgebliche Schutz-Software anbieten.

Google hat vor einem Monat die Ergebnisse einer Studie über Drive-by-Downloads veröffentlicht. Dabei hat der Suchmaschinenbetreiber mehr als drei Millionen Adressen auf 180 000 verseuchten Webseiten entdeckt, die Schad-Software über Lücken im Browser verbreiten. Ein erhöhtes Risiko geht von Porno-, Warez- und Serialz-Seiten aus, aber auch Banner auf seriösen Webseiten können Drive-by-Downloads versuchen.

F-Secure verzeichnet nun vermehrt Spam-Mails mit Links auf FTP-Seiten, die Schad-Software enthalten. Als Beispiel hat das Unternehmen den folgenden Screenshot veröffentlicht.

Unten sieht man den Link zu der FTP-Adresse. Bemerkenswert ist, dass die Ersteller immer noch den alten Trick mit den doppelten Dateiendungen verwenden: Die Datei heißt „hallmark.gif[1].exe“. Windows (auch Vista) zeigt diese standardmäßig nicht an.

Weitere Beiträge zum Thema:
Google-Whitepaper zu Drive-by-Downloads
Verbreitungswege von Rogue Anti-Spyware
Auf einen Blick: Rogue Anti-Spyware schnell erkennen

0 Gedanken zu “Drive-by-Downloads

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.