Drive-By-Downloads Infektionsrisiko Nummer Eins

Der Februar-Bericht des IT-Sicherheitsunternehmens Bitdefender verdeutlicht erneut, dass die größte Gefahr für den Endanwender von manipulierten Websites ausgeht, die Sicherheitslücken nutzen, um die PCs der Surfer zu infizieren. Im Blickpunkt dieses Mal: Daisy Chains, Verkettungen von Downloader- und anderen Trojanern, die ihr volles Potential erst gebündelt entfalten.

So gehört zu den entdeckten Schädlingen unter anderem der „Trojan.IFrame.GA“, ein einfaches Skript, das in betroffene Websites injiziert wird und Browsern eine Sammlung an Exploits wie „Trojan.Exploit.ANPI“ sendet, die verseuchte Systeme auf Seiten leitet, die wiederum den „Trojan.Exploit.SSX“ beinhalten.

„Diese bestimmte Infektionskette wurde bei einer Analyse von verseuchten Websites ermittelt, die in China gehostet werden“, erklärt Sorin Dudea, Leiter der BitDefender Anti-Malware-Forschung. „Allerdings können diese Exploits und Downloader auch in ähnlichen Attacken vorkommen.“

Die Neueinsteiger in die Top Ten von BitDefender sind ebenfalls Downloader: „Trojan.Downloader.JS.Psyme.SR“, „Trojan.Downloader.JLPK“ und „Trojan.Downloader.Js.Agent.F“. Alle drei erfüllen ein und dieselbe simple Funktion: Sie laden weitere Malware von Internetseiten auf bereits infizierte Rechner und führen diese aus.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben