Das Web 2.0 mit seinen dynamischen Technologien und geschäftigen Communities hat das einst ruhige Gebiet der Welt verändert Netz in wilder Westen. Als sie ankamen Kolonisten, Sie haben es auch getan Kriminelle, tausend Fallen installieren, um die Computer der Unvorsichtigen zu jagen. Sie können einfach darauf hereinfallen, indem Sie eine Website mit einem Browser oder Betriebssystem besuchen, das eine Sicherheitslücke aufweist.
Nach Angaben des Unternehmens Sophos werden täglich 6.000 infizierte Seiten entdeckt. Ihre Besitzer wissen es in 83 % der Fälle nicht einmal. Jemand hat eine Sicherheitslücke ausgenutzt, um bösartigen Code einzuschleusen, der Ihre Besucher infiziert: In einem Popup-Fenster werden sie gefragt, ob sie dem Herunterladen einer Datei zur besseren Anzeige der Seite zustimmen. Diese Datei enthält den Virus.
Und es wird nicht irgendein Virus sein, sondern ein intelligenter Virus, der einer neuen Generation namens Malware 2.0 angehört und in der Lage ist, das Betriebssystem und den Browser seines zukünftigen Opfers zu erkennen und den entsprechenden Schadcode zu installieren. In immer mehr Fällen ist es nicht mehr notwendig, dass der Besucher dem Download zustimmt: Der Virus wird automatisch über ein kleines Programm, das auf der besuchten Seite versteckt ist, auf seinen Computer übertragen.
Neue tägliche Angriffe
Vor allem in sozialen Netzwerken werden täglich neue Angriffe dieser Art bekannt. Am stärksten bestraft wird MySpace aus einem einfachen Grund, den Luis Corrons, technischer Direktor von PandaLabs, erklärt: „Die Ersteller von Schadcodes versuchen sicherzustellen, dass die Verbreitung ihres Codes möglichst viele Menschen betrifft und je größer und aktiver ein soziales Netzwerk ist.“ , desto einfacher wird es sein.
Die ersten angegriffenen sozialen Netzwerke waren Orkut und MySpace im Jahr 2005. Beide hatten Cross-Site-Scripting-Fehler (falsche HTML-Validierung), das größte Sicherheitsproblem von Web 2.0 neben den Steuerelementen javascript und ActiveX. Die Angreifer schleusten Würmer in die Profile dieser Netzwerke ein, die beim Besuch von Personen mit anfälligen Browsern deren Profile und diese andere infizierten. Innerhalb weniger Minuten kam es zu Tausenden von Infektionen.
Seitdem gibt es in den sozialen Netzwerken alles: Foren und Freundschaftseinladungen, die den Besucher auffordern, ein Programm herunterzuladen, um ein Foto, einen Film, eine Jubiläumspostkarte ansehen zu können. Updates bekannter Programme, bei denen es sich in Wirklichkeit um Viren handelt. Anti-Spyware-Programme, die tatsächlich Spione installieren. Und das alte Verbrechen des Datendiebstahls.
Im Januar veröffentlichte eine anonyme Person eine halbe Million Bilder aus vermeintlich privaten MySpace-Profilen. Es war nicht das erste Mal. Etwa zur gleichen Zeit erschien die Zeitung Die New York Times Er berichtete, dass Facebook die persönlichen Daten von Konten, die von seinen Servern abgemeldet wurden, nicht lösche und sie so Eindringlingen zugänglich mache.
Kriminelle beginnen auch, die wachsende Beliebtheit von Videos auf der Website auszunutzen web. Auf MySpace wurden bereits Quicktime-Filme gesehen, die Trojaner herunterladen. Letztes Jahr warnte ein Forscher vor den vielen Lücken in YouTube, die es ermöglichen würden, bösartigen Code in seine Seiten einzuschleusen, oder vor Videos, die allein durch das Ansehen infiziert würden, obwohl, wie Corrons erklärt, „YouTube verdächtige Videos eliminiert“.
Der YouTube-Hook
Dabei häufen sich immer neue Tricks, sagt der Experte: „Wir beobachten die Verwendung legitimer YouTube-Videos, um Schadcode unbemerkt zu lassen.“ Stellen wir uns vor, wir erhalten eine Spam-E-Mail von einem Mädchen, das Leute treffen möchte und, um das zu tun Wenn wir sie sehen, müssen wir eine Datei ausführen, die uns zu einem legitimen YouTube-Video weiterleitet, sodass wir während der Installation des Codes nichts ahnen.
Kriminelle infizieren nicht nur die Seiten, auf denen die Benutzer zugreifen, sondern infizieren auch Tausende legitimer Websites gleichzeitig und greifen den Server an, auf dem sie gehostet werden. Sie sind die sogenannten „Hacks en masse“, dessen größter Exponent das MPack-Tool war, das zwischen April und Mai 400.000 infizierte Webseiten.
Das Ziel von Web 2.0-Kriminellen besteht laut Corrons darin, „ihre Netzwerke zu erweitern“. Bots und Zugangscodes zu Bankkonten erhalten. Normalerweise installieren sie einen Trojaner, der entsprechend den Bedürfnissen seines Erstellers mehr Schadcode auf den Computer herunterlädt.“ Der Gewinn ist immer vorhanden: „Manchmal direkt, wie bei Banking-Trojanern.“ Andere sammeln möglicherweise Informationen über Internetnutzungsgewohnheiten.“
Die Ursache dieses Problems ist „erhöhte Anwendungskomplexität“. Netz und das mangelnde Sicherheitsbewusstsein und die mangelnde Schulung seiner Programmierer“, sagt Chelo Malagón von IRIS-CERT. Corrons gibt den Internetnutzern auch die Schuld: „In den meisten Fällen werden ihre Systeme nicht aktualisiert oder sie werden dazu verleitet, schädliche Dateien auszuführen.“ Sie geben auf ihren Social-Media-Profilen zu viele Informationen preis.