Webinduzierte Malware

14Dez07

Mit dem Beginn der Vernetzung deer Computer fing auch die Vernetzung der Malware an. Gegen Viren und Würmer gibt es aktuell gute Gegenmassnahmen, sei es als Antivirensoftware auf dem Client oder auf dem E-Mail Gateway. In diesem Sinne wird der Angreifer gezwungen neue Wege ins Unternehmensnetz zu suchen. Dieser neue Weg geht via Web – oder genauer über den Browser des Benutzers. Die davon ausgehende Gefahr ist aktuell weit grösser als man sich vorstellt. Einerseits liegt der Grund darin, dass dies meinst unbemerkt passiert und andererseits klare Symptome – wie beispielsweise ein langsamer Browser – auf das Betriebsystem oder die Browsersoftware abgeschoben werden.

Der Angriff findet dabei direkt über den Browser statt – in den meisten Fällen via JavaScript. Ein reduziertes Surfen durch den Benutzer auf bekannten Seiten nützt nichts was die Sicherheit anbelangt – via XSS Lücke kann auch die „sichere“ bekannte Webseite zur Gefahr werden lassen. Ein solcher Angriff kann relativ viel auf dem PC anrichten. Mittels JavaScript Feng Shui von Alex Sotirov kann schön der Heap des Browsers zeschossen werden und beispielsweise ein Keylogger installiert werden. Ein Ausschalten von JavaScript oder die Nutzung von NoScript vereitelt die meinsten Angriffe, deaktiviert jedoch die schönen Web 2.0 Anwendungen.

Der differenzierte Ansatz zum Vollständigen Deaktivieren des Internets (😉 ) ist die Nutzung eines Malware Scanning Web Proxies. Eine URL Blocklist reicht in diesem Falle schon lange nicht mehr, da die WebMalware irgendwo im Web gelagert werden kann – Rootserver mit guter Internetanbindung sind dazu prädestiniert. Inwiefern jedoch ein Malware Proxy (oder korrekterweise Anti-Malwareproxy) alle oder ein Subset der Attacken verhindern kann wird sich in Zukunft zeigen.



No Responses Yet to “Webinduzierte Malware”

  1. Schreibe einen Kommentar

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s


%d Bloggern gefällt das: