869810

Google: Die meisten Malware-Server sitzen in China

18.02.2008 | 13:04 Uhr |

Einige vorab veröffentlichte Ergebnisse einer Studie von Google belegen eine stark steigende Zahl gehackter, legitimer Websites, die Malware verbreiten. Das Risiko für Internet-Nutzer hat sich in neun Monaten vervierfacht.

Google googelt Malware-Sites
Vergrößern Google googelt Malware-Sites

Das Anti-Malware Team des Suchmaschinenriesen Google untersucht seit mehr als 18 Monaten die Trefferlisten auf Websites, die Malware verbreiten. Eine ausführliche Analyse bereiten die Forscher gerade vor, sie haben jedoch vorab bereits einige Ergebnisse veröffentlicht. Der Vorteil für das Google-Team gegenüber anderen Forschern ist, dass sie durch die schiere Größe und geballte Leistung der Suchmaschine auf eine viel breitere Datenbasis zugreifen können. Bereits im letzten Jahr hatte eine Google-Studie zur Haltbarkeit von Festplatten ( PDF-Datei ) Erkenntnisse hervor gebracht, die woanders kaum zu gewinnen wären.

Unter dem Titel "All Your iFrame Are Point to Us" berichtet Niels Provos im Google Online Security Blog , dass sein Team bei der Analyse von mehreren Milliarden Web-Seiten mehr als drei Millionen Seiten auf über 180.000 Websites entdeckt habe, die Malware verbreiteten. Gegenstand der Untersuchungen sei nicht nur die Anzahl schädlicher Drive-by-Downloads gewesen, sondern auch die Mechanismen, mit denen Malware unters Volks gebracht werden soll.

Der Anteil potenziell gefährlicher Websites in den Google-Trefferlisten ist demnach seit April 2007 von unter 0,4 Prozent auf mehr als 1,5 Prozent im Dezember gestiegen. Der Trend zeigt laut Niels Provos weiter nach oben. Insbesondere in den letzten Monaten werden immer mehr legitime Websites gehackt und als Malware-Schleudern missbraucht. Die Täter nutzen dabei jede sich bietende Sicherheitslücke aus. Schwachstellen lauern etwa in PHP-Anwendungen, Datenbanken, Content-Management-Systemen (CMS) oder Blog-Software.

Ein weiterer Trend ist das Einschleusen von Malware-Links über Fremdinhalte, zum Beispiel Werbebanner oder Multimedia-Inhalte wie Flash-Videos. Zwar bemühen sich die Website-Betreiber, ihre Server sauber zu halten, sie können jedoch nicht immer sofort sämtliche Sicherheitslöcher finden und stopfen. Folgerichtig sind solche Internetseiten nach einem Angriff oft einige Tage später wieder verseucht.

Bei der geographischen Verteilung der Malware-Server kommen die Google-Forscher zu ähnlichen Ergebnissen wie die Virenforscher von Sicherheitsfirmen. China liegt mit Abstand an der Spitze, gefolgt von den USA und mit großem Abstand Russland. Deutschland ist ebenfalls unter den ersten zehn Ländern vertreten, vor allen anderen EU-Staaten. (Frank Ziemann/mst)

0 Kommentare zu diesem Artikel
869810