Auf immer mehr Webseiten lauert schädlicher Code. Google kennzeichnet nun schädliche Links. Besser ist, wenn der Virenschutz die Webseiten überwacht. Machen Sie den Test!
Für viele Internetnutzer ist klar. Der Dateianhang einer E-Mail bleibt beim leisesten Zweifel unberührt. Die Reaktion ist mittlerweile deutlich spürbar. Die Anzahl der Malware, die sich per E-Mail verbreitet nimmt ab (was nicht bedeutet, dass dort keine Gefahr mehr besteht). Stattdessen probieren Malware-Autoren immer neue Verbreitungswege. Einer davon sind schlicht und ergreifend Webseiten. Hier gibt es mehrere Möglichkeiten:
- Beim Aufrufen der Seite wird man dazu aufgefordert, Software zu installieren. Wie interessant auch immer diese Seite erscheint. Lassen Sie das.
- Die etwas technischere Variante nutzt die Möglichkeiten von aktiven Inhalten. Mit ActiveX Controls kann der Internet Explorer um neue (ja auch schädliche) Funktionen erweitert werden. Mit JavaScript und anderen Skriptsprachen lässt sich - teilweise über Sicherheitslücken - auf den Rechner zugreifen. Das häufig propagierte Web 2.0 bietet auf der Basis von neuen Programmierparadigmen wie AJAX nicht nur den Anbietern von Dienstleistungen und Informationen neue Möglichkeiten.
- Immer öfter werden auch Sicherheitslücken in multimedialen Dateiformaten des bunten und flimmernden Internets ausgenutzt. Im letzten Jahr wurden Exploits für Grafikformate wie WMF, PNG, GIF, TIFF bekannt. Alles was ein Surfer hier tun muss, ist die falsche Webseite zu öffnen. Sobald ein entsprechend präpariertes Bild in den Browser gelangt, wird schädlicher Code ausgeführt. Gleiches gilt für Playlisten (PLS, M3U), RealMedia Dateien (RM, SMIL), Filme und Audiodateien. Momentan gibt es einen großen Run auf solche Sicherheitslücken. Und je mehr Applikationen ins Internet verlagert werden, desto mehr Angriffsfläche wird zwielichtigen Angreifern geboten.
Webseiten sind als Gefahrenherd nicht im Bewusstsein der meisten Surfer. Aber auf jeder Webseite kann man zum Opfer werden. Das betrifft nicht nur Webseiten aus der Rotlicht-Szene des Internet. E-Mails oder Instant Messages können eine coole Seite anpreisen, aber auch Tippfehler können ins Verderben führen. Große Mühe verwenden die Malware-Autoren darauf, in den Suchmaschinen bei häufigen Suchbegriffen weit oben zu erscheinen. Und wer denkt bei der Recherche (z.B. nach dem neuesten Schnäppchen) schon an die Sicherheit seines Rechners? Auf diese wachsende Gefahr hat Google jetzt reagiert. Basierend auf der schwarzen Liste mit schädlichen Webseiten von StopBadware.org werden schädliche Links gekennzeichnet. Auf ein Filtern hat man von Seiten Googles zunächst verzichtet. Dennoch begrüßen wir begrüßen diese Maßnahme.
Ein wichtiges Schutzinstrument ist die Antiviren-Software. Leider wähnt sie viele Nutzer in falscher Sicherheit. Der fehlende Schutz ist systembedingt. Wenn im Browser eine Webseite aufgerufen wird, kommen die Daten zunächst im Browser an und werden dort verarbeitet. Bis zu dieser Stelle haben die meisten Virenschutz-Programme den Code nicht geprüft. Erst wenn der Browser die Daten auf die Festplatte schreibt, wird der Virenschutz aktiv. Dann ist es mitunter schon zu spät. Prüfen Sie Ihren Browser! Klicken Sie auf diesen LINK . Der Link verweist auf eine Abfolge von Zeichen, die von allen Virenschutz-Programmen als Virus erkannt wird, dabei aber völlig harmlos ist. Wenn Sie die Zeichenfolge des sog. EICAR Testvirus im Browser sehen, sind Sie anfällig für die o.g. Gefahren. G DATA AntiVirenKit ist eins der wenigen Virenschutz-Programme, das die Inhalte von Webseiten überprüft, bevor sie in den Browser gelangen. Enthält die HTML-Datei schädliche Inhalte, wird der Zugang zur Webseite blockiert. Auch wenn Google jetzt einen Schritt in die richtige Richtung tut. Die Liste von stopbadware.org ist nicht vollständig. Drum sollte der Virenschutz diese Lücke absichern.
Weitere Informationen:
EICAR Testdatei als TXT
StopBadware.org (engl.
Powred by:www.antiviruslab.de
Knoppix (222) 1x Beste Antwort 4x "Danke"
|