Liste der "Top 100 Dirtiest Web sites" veröffentlicht

Symantec hat einen Auszug aus seiner "Top 100 Dirtiest Websites"-Liste veröffentlicht, bei der bereits der Besuch mit einem verwundbaren PC zu einer Infektion führen kann. Zwar bieten 48 der 100 Seiten Inhalte für Erwachsene an, die nach Meinung von Symantec daher ohnehin bereits "dirty" seien. Immerhin handelt es sich bei den restlichen Seiten aber um relativ harmlose Auftritte etwa für Rollenspielfans und Jagdclubs, die von Kriminellen missbraucht werden – offenbar oft ohne Wissen des Betreibers der Seiten. Das dürfte auch erklären, warum rund drei Viertel dieser Seiten länger als sechs Monate die Malware und Exploits enthielten.

Eine der betroffenen Webseiten, ein Forum für das Spiel "Magic the Gathering", hat daraufhin seine Pforten nun geschlossen. Der Betreiber gibt in einer Stellungnahme auf der Startseite unumwunden zu, dass ein unmoderiertes Forum nicht funktioniere und fehlende Updates Angreifern Gelegenheit zur Manipulation gegeben hätten. Die haben derartige Gelegenheit laut Symantec auch vollends ausgeschöpft: 40 der Top 100 Dirtiest Sites sollen ingesamt mehr als 20.000 Bedrohungen aufgewiesen haben.

Symantecs Liste ist das Ergebnis automatischer Analysen mit Norton Safe Web, die zur Einschätzung einer aufgerufenen Seite auf Signatur-basierte Scans, Intrusion Detection und Verhaltensanalyse zurückgreift. In Seiten enthaltene Viren seien die häufigste Bedrohungen gewesen, gefolgt von Browser-Exploits.

Wie schnell sich eine harmlose Seite in eine bösartige Seite verwandeln kann, zeigt auch die aktuelle Warnung des Sicherheitsdienstleister ScanSafe. So sollen weltweit 55.000 Webseiten mit einem IFrame verseucht worden sein, der weiteren Code nachlädt und mit Exploits versucht, die PCs von Besuchern zu infiltrieren. Das IFrame verweist auf http://a0v.org/x.js – eine Suche mit Google liefert sogar mehr als 70.000 Treffer auf Seiten zurück. Mehrere der aufgeführten Seiten sind aber offenbar bereits wieder bereinigt. (dab)