Forscher infiltrieren "Mebroot"-Botnetz
Wissenschaftlern der University of California fanden "Drive-by"-Malware auf 6500 Websites.
Wissenschaftlern der University of California in Santa Barbara (UCSB) ist es gelungen, in das Malware-Netzwerk "Mebroot" einzudringen, das es auf Besucher legitimer Websites abgesehen hat. Den Forschern gelang es dabei, neue Einblicke in den Bereich so genannter "Drive-by"-Angriffe zu gewinnen. Sie fanden dabei mehr als 6500 Websites, auf denen sich Schadcode verbarg. Betroffen waren bis zu 340.000 Surfer, berichtet Technology Review in seiner Online-Ausgabe.
Damit ihre Methode funktioniert, hacken die Online-Gauner zunächst seriöse Angebote, von denen aus Nutzer dann auf Websites mit Schadcode umgeleitet werden. In der bislang noch unveröffentlichten Studie zeigen die Forscher, wie sie vier Monate lang Mebroot infiltrieren konnten. Dabei fanden sie unter anderem heraus, dass längst nicht mehr nur zwielichtige Angebote von "Drive-by"-Attacken heimgesucht werden. Zwar waren insbesondere Pornoangebote besonders erfolgreich beim Verteilen der Malware, doch gewöhnliche Geschäfts-Websites waren insgesamt in der Mehrzahl.
"Es gab eine Zeit, da konnte man denken, es würde ausreichen, sich einfach nicht auf ominösen Sex-Websites herumzutreiben, um nicht zum Opfer zu werden", sagt Giovanni Vigna, Professor für Computerwissenschaften an der UCSB und einer der Autoren der Studie. Das reiche inzwischen nicht mehr aus. "Auch wer sich nicht auf Rotlichtseiten herumtreibt, kann angegriffen werden."
Mehr zum Thema in Technology Review online:
(bsc)
