(jp) – Das Haupteinfallstor für Malware sind nicht mehr allein Mails. Immer häufiger Versuchen Websites Schadcodes auf dem System abzuladen.
Wie Sophos in seinem Security Threat Report für die erste Jahreshälfte 2007 berichtet, explodierte die Zahl der Web-Attacken in den vergangenen Monaten geradezu. Allein im Juni spürte man 29 700 infizierte Websites auf – pro Tag. Zu Jahresanfang waren es gerade 5000 Seiten täglich, die man in die Blacklists aufnahm, weil sie Malware verbreiteten.
Die meisten der Websites werden in China (53,9 Prozent) und den USA (27,2 Prozent) gehostet. Zwar weist Sophos darauf hin, dass es sich bei den kompromittierten Webservern zum größten Teil um Apache (51 Prozent) handelte; das dürfte allerdings daran liegen, dass der Open-Source-Webserver auch mit Abstand den größten Marktanteil hat.
(am) – Die Zahl krimineller Tools, die es auch Einsteigern möglich machen unkompliziert in die Welt der Cyber-Kriminellen einzusteigen, steigt rapide. Die Panda Software Virenlabore haben nun ein Tool im Internet entdeckt, welches es Cyber-Kriminellen erleichtert Spam-Mails zu versenden und Links in Foren und Blogs einzufügen, die zu verseuchten Webseiten führen. Die Panda Experten haben das schädliche Tool XRumer genannt. Wie schon der Trojaner-Baukasten, über den Panda vor einigen Tagen berichtet hat, wird auch XRumer über Online-Foren verkauft. Der Programmierer wirbt damit, dass es in der Lage ist in weniger als einer Viertelstunde über 1.100 Kommentare auf verschiedenen Foren zu veröffentlichen. Er bietet das Tool für 450 Euro an.
Weiterlesen
(jp) - Eine Desktop-Firewall schützt Rechner effektiv vor Angriffen aus dem Internet. Allerdings darf beim Konfigurieren kein Fehler passieren.
Würmer verbreiten sich über Sicherheitslücken. Sie infizieren ein System, das mit dem Internet verbunden ist und dem die aktuellen Patches fehlen. Schutz gegen diese Schädlinge bietet – einmal abgesehen von den Patches – eine Firewall. Sie blockt alle unerwünschten Anfragen aus dem Internet ab und sperrt damit auch die Schädlinge aus.Software-Lösung benachrichtigen die Anwender, wenn ein Programm online gehen will, das nicht ausdrücklich erlaubt wurde. So erhält der Nutzer zunächst einen genauen Überblick darüber, welche Online-Aktivitäten sich auf seinem Rechner abspielen. Vor allem aber ist diese Funktion das letzte Bollwerk: Sollte sich ein Schädling oder Spionage-Programm am Antiviren-Tool vorbeigeschmuggelt haben, werden Anwender darauf aufmerksam, sobald es Kontakt mit dem Internet herstellen will.
Weiterlesen
