Malware – Schädliche Software per Suchmaschinen

Trendige, vielgesuchte Begriffe sind bevorzugtes Ziel böswilliger Attacken auf die Computer der Suchenden. Nach einer Studie von Websense führen 13,7% aller trendigen Suchanfragen zu böswilligen Seiten, welche Malware auf dem Computer installieren. Das Problem für normale Nutzer ist dabei, dass 71% aller Seiten, die Malware verbreiten, legitme Seiten sind.

Ziel der Verbreitung von Malware ist es somit zunehmend, vertrauenswürdige Seiten, die möglichst viel Besuchertraffic aufweisen, zu infizieren. Von SEO-Attacken zu reden ist in diesem Zusammenhang sicherlich nicht korrekt, denn die infizierten Seiten erzielen auf Grund ihrer Reputation gute Positionen in Suchmaschinen. Diese Reputation wird ausgenutzt, das Vertrauen der Nutzer missbraucht. Sie als Nutzer können zwar aktive Elemente wie Active-X und JavaScript deaktivieren, werden dann aber viele Funktionen des Web 2.0 nicht mehr nutzen können.

Mehr als die Nutzer sind also Webmaster gefragt, ihr Angebot zu überprüfen. Das Webmaster Zentrale Blog von Google gibt immer wieder Hinweise, was getan werden kann um Websites vor böswilligen Angreifern zu schützen oder einen bereits erfolgten Angriff zu erkennen und unschädlich zu machen. Google Webmaster Zentrale Blog: Beiträge Sicherheit

Weitere Erkenntnisse der WebSense-Studie, bezogen auf das zweite Halbjahr 2009:

– 95% der von Nutzern generierten Inhalte wie Kommentare in Weblogs, Chat-Räumen und Foren sind Spam oder böswillig.
– 35% aller böswilligen Attacken enthalten Code um Daten zu stehlen.
– 58% aller Atacken zum “Datenklau” geschehen über das Internet
– 85,8% aller E-Mails sind Spam
– Die Anzahl böswilliger Websites ist um 225% gestiegen

Siehe auch Beiträge: Bestraft von der Suchmaschine – was nun?
Gefahr durch Google AdWords

Im Web:
Websense Security Labs Report – State of Internet Security, Q3-Q4 2009