Beliebte Websites verbreiten Malware

090126websenseNach Zahlen der Websense Security Labs, veröffentlicht im White Paper „State of Internet Security, Q3-Q4, 2008“ verbreiten 70 der 100 beliebtesten Websites Malware. Auch Social Networking Sites und Suchmaschinen zählen dazu, der unbedarfte Surfer kann auch auf diesem Weg mit Links konfrontiert werden, die ihn zu Schadsoftware führen.

Malware-verseuchte Websites hätten im Jahresvergleich um 46 Prozent zugenommen, 39 % der Schädlinge wären darauf programmiert, beim Nutzer Daten zu stehlen. Da es hier um Links geht, die man per Suchmaschine oder Social Network findet, ist die Bedrohung sicher nicht so unmittelbar, wie sie das Zahlenverhältnis „70 von 100“ erscheinen lässt.

Die wichtigere Botschaft ist allerdings, dass es keine „guten“ oder „schlechten“ Gegenden im Internet gibt, sondern der Nutzer überall aufpassen muss. (via xbiz)

1 Kommentar

  1. Hab bei uns aus diesem Grund den Firefox in IE umgetauft, den IE versteckt, Scripting-Host aus, nur die Windows Updates mit Scripting-Aufruf-Rechten versehen – und auch da nur in Kombo mit IE-Tab durch den FF und den exe-Autostart per folgendem Regediteintrag ausgeschaltet (damit der „normale“ Autostart weiterhin funktioniert):

    REGEDIT4
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
    @=“@SYS:DoesNotExist“

    Der FF läuft mit NoScript, ABP, RefControl und einer Menge an Filtern.

    Aber das wichtigste Tool ist neben einem permanenten AV+Firewall-Schutz „DropMyRights“. Damit kehrt man die normale Admin-Vorgehensweise um. Unsere Mitarbeiter haben damit weiterhin Admin-Rechte (die sie sich sonst durch ständiges Genörgel beschaffen), aber dem Browser, E-Mail-Client und weiteren sensiblen Programmen (die Chat-Tools müssen noch abgedichtet werden, uh oh, das gibt Gejammer ;) ) werden diese Rechte entzogen.

    Seit dieser Aufstellung gab es noch keinen (bemerkten) Virenbefall. Und kein Gejammer mehr von den Kollegen, weil XY nur mit Admin-Rechten läuft.

    Gefällt mir


Comments RSS TrackBack Identifier URI

Kommentar schreiben

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.