Home » Netzwerk » Sicherheit
15.01.2008

Crimeware-Toolkit:
Malware infiziert 10.000 Web-Seiten in USA

von Bernd Reder

Die IT-Sicherheitsfirma Finjan hat im Dezember eine neue Variante von Crimeware entdeckt. Mit dem Toolkit wurden 10.000 Web-Seiten in den USA infiziert.

Nach Angaben des Malicious Code Research Center von Finjan können Angreifer mit dem »Random js Toolkit« Web-Seiten von Firmen oder Behörden infizieren.

Beispiel einer seriösen Web-Seite, auf der Hacker einen Javascript-Code hinterlegt haben.

Die für den Internet-User seriösen Web-Sites transportieren anschließend einen Trojaner auf die Rechner der Besucher. Nach dem üblichen Muster transferiert die Schadsoftware dann Daten vom infizierten System auf Rechner, die der Angreifer kontrolliert.

Bei diesen Informationen handelt es sich um Passwörter, Log-in-Daten, Dokumente oder Daten über das Surf-Verhalten des Nutzers des befallenen Systems.

Das Problem besteht darin, dass als Vehikel renommierte Web-Sites eingespannt werden können. Nach Angaben von Finjan wurden alleine im Dezember in den USA 10.000 Web-Seiten mit dem Random-js-Toolkit infiziert.

Großteil der Malware-Schleudern sind seriöse Web-Seiten

Yuval Ben-Itzhak, Chief Technology Officer von Finjan, schätzt, dass im vergangenen Jahr täglich bis zu 30.000 Web-Seiten mit Schadsoftware auftauchten. Dabei handelt es teils um gehackte »seriöse« Seiten, teils um Web-Pages oder ganze Sites, die nur zu dem Zweck aufgesetzt wurden, um Phishing-Angriffe zu starten.

Die Mehrzahl der Malware-Verteiler, sprich 80 Prozent, sind laut Ben-Itzhak jedoch Seiten, die von Firmen, Behörden oder unverdächtigen Privatleuten aufgesetzt wurden.

Schadcode ändert Aussehen

Beim Random-js-Toolkit handelt es sich einen Javascript-Code, der sich jedes Mal verändert, sobald auf ihn zugegriffen wurde. Daher ist es für traditionelle signaturgestützte Anti-Malware-Programme fast unmöglich, den Schädling zu identifizieren.

Auch White-Lists mit Domains, die als vertrauenswürdig eingestuft werden, helfen laut Finjan nur bedingt gegen das Toolkit. Gegen solche Attacken sei nur eine dynamische Code-Analyse hilfreich, die zudem in Echtzeit erfolgen müsse.

Ben-Itzhak zufolge ist es notwendig, den Inhalt von Web-Seiten zu prüfen, bevor dieser auf den Rechner des Besuchers gelangt.

Informationen für infizierte Web-Seiten und neue Angriffstechniken stellt Finjan auf der Web-Seite »Malicious Page of the Month« bereit. Ein kleiner Haken dabei: Die PDF-Dokumente dort sind nur nach Registrierung zugänglich.

Verwandte Artikel
Leserkommentare

Die Leserkommentare sind für diesen Artikel deaktiviert.

» Tipp der Redaktion

Bild zu "Praxis: Die sechs größten Sicherheitsrisiken bei der Server-Virtualisierung"

Praxis: Die sechs größten Sicherheitsrisiken bei der Server-Virtualisierung

Das Virtualisieren von Servern ist derzeit ein »Hype«-Thema. Doch bei aller Euphorie, was den Nutzen dieser Technik betrifft, wird oft ein wesentlicher Punkt vergessen: die Sicherheit. Die Beratungsgesellschaft Gartner hat sechs Risiken identifiziert, die bei der Servervirtualisierung lauern.

Bild zu "Vmware-Praxis: Virtuelle Maschine mit fehlerhaftem RedoLog"

Vmware-Praxis: Virtuelle Maschine mit fehlerhaftem RedoLog

Schließt eine virtuelle Maschine (VM) auf einem Vmware-Server eine Operation wegen zu wenig Plattenplatz nicht ab, hilft es die Snapshot-Dateien zu löschen. Eventuell bootet die VM danach nicht mehr. Dieses Problem lässt sich ohne Restore beheben.

Kostenloser Passwort-Safe fürs iPhone

Windows-Server: Paketverluste bei virtuellen Maschinen vermeiden

Kostenloser Leitfaden »Betriebssichere Rechenzentren«

Windows-7-Tipp: Wenn der Willkommensbildschirm scheinbar einfriert

Nokia bringt kostenlose Skype-Client für seine Smartphones

Sichere Cloud Computing Verträge

Kaspersky führt geheime Kontakte auf Smartphones ein

USB-Dongles in virtuellen Landschaften mit SEH bereitstellen

» Top-Stories der Woche

Bild zu "Oswald P. Zimmermann wird in Europäischen Wirtschaftssenat berufen"

Oswald P. Zimmermann wird in Europäischen Wirtschaftssenat berufen

Der Vorstandsvorsitzender des Technologieanbieters Datango, Oswald P. Zimmermann, wird am 23. März in den Europäischen Wirtschaftssenat berufen. In dem Gremium soll Zimmermann die Belange der Unternehmer in den Bereichen E-Learning, Prozess-Automation und -Navigation auf europäischer Ebene voranbringen.

Bild zu "Google will China den Rücken kehren"

Google will China den Rücken kehren

Nach Informationen von Insidern wird Google seine Aktivitäten in China einstellen. Der Betreiber der weltweit führenden Suchmaschine reagiert damit auf die harte Linie der chinesischen Regierung, die weiterhin auf einer Zensur von Suchresultaten besteht.

Vorratsdaten sicher löschen

Apples iPad-Vorverkäufe brechen ein

Vierte Generation des iPhone-Betriebssystems soll Multitasking unterstützen

Alle Top-Stories anzeigen »

» Meistgelesene News

Bild zu "Es geht doch: Windows 7 RC auf Vollversion updaten"

Es geht doch: Windows 7 RC auf Vollversion updaten

Eigentlich muss der Nutzer beim Wechsel vom Release-Candidate zur finalen Version eine Neuinstallation vornehmen. Aber es gibt einen Trick von Microsoft, damit ein Upgrade doch funktioniert. Network Computing hat es ausprobiert.

Bild zu "Kaspersky Lab: Internet-Wurm Koobface startet Großangriff"

Kaspersky Lab: Internet-Wurm Koobface startet Großangriff

Auf Nutzer des sozialen Netzwerks Facebook rollte eine neue Angriffswelle zu. Die IT-Sicherheitsfirma Kaspersky Lab hat innerhalb der letzten Tage eine Verdoppelung der Zahl der Command-and-Control-Server des Wurms »Koobface« registriert. Laut Kaspersky lassen sich Attacken mithilfe einfacher Vorsichtsmaßnahmen abwehren.

Apples iPad-Vorverkäufe brechen ein

Mitarbeiter mit iPhone: Ein Stachel in Microsofts Fleisch

Fraunhofer-Forscher arbeiten an Breitbandnetz mit LEDs

» Preisvergleich Top 5

Sapphire Radeon HD 5850, 1024MB GDDR5, 2x DVI, HDMI, DisplayPort, PCIe 2.1, full retail (21162-00-50R)

HTC Desire

Intel X25-M G2 Postville 80GB, 2.5", SATA II (SSDSA2MH080G2C1/SSDSA2MH080G201)

Intel Core i5-750, 4x 2.67GHz, boxed (BX80605I5750)

AVM Fritz!Box Fon WLAN 7390, VoIP Router/ADSL2+ Modem, 300Mbps (MIMO) Dual Band (20002448)

mehr »

» Network-Computing-Tests

Zwei Netbooks im Praxistest

Spielzeug oder Arbeitswerkzeug? Das Asus EeePC 901 und Samsungs NC 10 im Büroalltag

Universal Desktops von Igel

Die neue Thin-Client-Familie von Igel macht IT einfach.

Test: Paessler siegt im Streit der Network-Monitoring-Produkte

Mit einer Empfehlung der NWC-Redaktion kann sich Paesslers PRTG Network Monitor 7.2 schmücken. Die Netzwerk-Monitoring-Software distanzierte drei Konkurrenten.

Vier Sicherheitslösungen für Smartphones und PDAs

Asset-Management leicht gemacht mit DNA 3.0

GFI Mail Archiver 6.1 - Archivar für elektronische Post

Anti-Spam-Server EPG 1000 von Abaca

Symantecs Endpoint-Protection-Suite für kleine Firmen

Speichersystem EMC Celerra-NX4 mit Deduplizierung

Sponsored Links
  • Network Computing Whitepaper-Center. Jetzt aktuelle Whitepaper und CaseStudies herunterladen!
  • Hier finden Sie Software zum Thema Facility Management