Dieser Blog beschäftigt sich mit Spam, Malware, Adware und veröffentlicht zur Anschauung auch Spam-Beispiele
Verseuchte Internetseiten liefern Malware und Schadprogramme
spammer | 08 Oktober, 2009 12:11
Seuchen wohin das Auge blickt! Vorsicht Ansteckungsgefahr heißt es nicht nur bei Schweinegrippe H1N1, sondern sogar im Internet, das ganz und gar nicht steril ist!
Der deutsche
Security-Software-Hersteller G Data beobachtet verstärkt den Trend, dass sich
auch auf seriösen Webseiten immer häufiger Schadcode befindet, der sich
automatisch und unbemerkt vom Anwender per Drive-by-Download installiert. Doch
wie reagieren die betroffenen Webseiten-Betreiber? G Data machte die Probe und
kontaktierte Anbieter, deren Webserver massiv Schadcode auslieferten. Das
brisante Ergebnis: 45 Prozent der Webmaster nahmen ihre Malware-Schleudern erst
nach mehreren Wochen oder gar nicht vom Netz!!
Im Rahmen der Malware
Information Initiative hat G Data in den vergangenen Monaten besonders intensiv
beobachtet, wie sich Malware im Internet verbreitet. Wie beliebt diese Art der
Schadcode-Streuung ist, zeigt sich daran, dass sie mittlerweile E-Mail als
Hauptverbreitungsmethode verdrängt hat. Doch wie gelingt es den
Online-Kriminellen, seriöse Webseiten für ihre Zwecke zu missbrauchen? Ralf
Benzmüller, Leiter der G Data Security Labs, erläutert die drei häufigsten
Methoden der Täter.
"Cyber-Kriminelle,
die ihre Malware über gekaperte Webseiten verbreiten, machen sich drei
wesentliche Schwachpunkte zunutze: Der Zugang zum Webserver ist oftmals nur
durch schwache Passwörter gesichert, wie beispielsweise admin123. Diese lassen
sich durch sogenannte Wörterbuchattacken, die vollkommen automatisiert
ablaufen, innerhalb von Sekunden knacken", so Ralf Benzmüller.
Eine zweite Gefharenquelle sind Webserver Programme, wie Shppsoftware, Blogsoftware, Content Management Systeme und ähnliche Programme, die auf dem Server installiert sind.
Der dritte Punkt umfaßt ungefilterte Benutzereingaben, z.B. bei Online Formularen, die von Cyber Kriminellen für SQL-Injections und Cross-site-scripting-Angriffe ausgenutzt werden.
Allgemein, Hacker, Cyberkriminelle, Malware, website, SQL-Injection, Cross-site-scripting |
vor | 
zurück |
Trackbacks (1)
Menu
suchen
Kalender
| « | Februar 2010 | » | ||||
|---|---|---|---|---|---|---|
| Mo | Di | Mi | Do | Fr | Sa | So |
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
Aktuell
Kategorien
- Spam [18]
- Mail [11]
- Analyse [3]
- Werbesendung [4]
- Spamfilter [2]
- Cyberkriminelle [6]
- Online [3]
- Casino [2]
- Glücksspiel [1]
- Allgemein [4]
- Doktorate [0]
- Master [0]
- Bachelor [0]
- Pillen [4]
- Gewicht [1]
- Hollywood [0]
- Keylogger [1]
- Online Account [1]
- Banken [1]
- Post [0]
- Hacker [2]
- Malware [3]
- website [2]
- SQL-Injection [1]
- Cross-site-scripting [1]
- Blogspam [1]
- Kommentarspam [1]
- Medikamente [2]
- URL-Verkürzungen [1]
- Captcha [1]
- Sex [0]
- Antivirenprogramm [2]
- Adware [2]
- Software [1]
- updates [1]
- Wodka [1]
- Alkohol [1]
- Antivirus [1]
- Rougeware [1]
- Suchmaschinen [1]
- Herkunftsland [1]
- Botnetz [2]
- Rechner [2]
- DDoS-Attacke [1]
- Pillenspam [1]
- Produkte [1]
- Erbschaft [1]