Dienstag, Februar 19, 2008

SECURITY - Google: Immer mehr Suchtreffer führen zu infizierten Webseiten

Viele Webadministratoren haben offensichtlich Probleme damit, die Sicherheit ihrer Server zu gewährleisten. Zu diesem und anderen Ergebnissen kommt Google in seinem Report "All Your iFrames Point to Us", für den der Suchmaschinenanbieter mehrere Milliarden URLs ausgewertet hat. Insbesondere chinesische Administratoren schlampen besonders: 64 Prozent aller registrierten Websites, die auf Malware verlinken, stehen in China. Dabei handelt es sich meist um geknackte Server, auf denen verwundbare Software läuft und über die Kriminelle den Server manipulieren konnten.
Laut Statistik von Google lief auf rund 38 Prozent aller infizierten Server eine ältere Version des Apache-Webservers, die zumindest laut Versionsnummer Schwachstellen aufwies. Auch mit der Aktualität der eingesetzten PHP-Version soll es gemäß Report nicht zum Besten gestanden haben: 40 Prozent der Server wiesen eine Versionsnummer mit bekannten Lücken auf (der Report macht aber keine Angaben zu Microsofts Internet Information Server). Zudem kämen oft ungepatchte Webanwendungen wie phpBB2, Invisionboard und viele andere zum Einsatz, die es Kriminellen erleichterten, eigene Inhalte und zusätzliche iFrames in HTML-Seiten einzubauen. In dieses Bild passt unter anderem auch die Aussage des Antivirenherstelles Sophos, dass etwa Linux-Server eine tragende Rolle in Botnetzen spielen. Im Dezember lieferte Sophos zudem ähnliche Zahlen zur Verteilung infizierter Webseiten im Internet.

Google warnt mit einem Textzusatz in seiner Trefferliste vor potenziell schädlichen Seiten.

Mehr als ein Prozent aller Suchanfragen auf Google liefern mindestens eine URL zurück, die auf eine bösartige Seite führt. Google markiert seit einiger Zeit verdächtige Links mit dem Hinweis "Diese Webseite kann ihren Computer beschädigen". Im Juni des vergangenen Jahres kam McAfee bei einem Vergleich verschiedener Suchmaschinen noch zu dem Ergebnis, dass etwas mehr als drei Prozent von Googles Treffern zu risikoreichen oder bösartigen Seiten führt. Allerdings zählte McAfee dazu auch Spam- und Phishing-Seiten, die so in Googles Report nicht auftauchen.

Von Januar bis Oktober 2007 hat Google über 60 Millionen URLs einer nähere Überprüfung unterzogen und fand dabei 3 Millionen URLs zu Malware, die in die Seiten von mehr als 180.000 Seiten, so genannten Landing Sites, eingebettet waren. Dabei ist die Gefahr, auf "Erwachsenen-Seiten" infiziert zu werden, weiterhin höher als auf anderen Webseiten. Allerdings nimmt der Anteil normalerweise harmloser Seiten aufgrund ungewollter Manipulationen immer mehr zu. Somit wird der zu früheren Zeiten gegebene Hinweis ungültig, dass nur solche Anwender ihren PC mit Schädlingen verseuchen, die auf dubiosen Seiten unterwegs sind.
Der komplette Bericht steht als PDF-Dokument zum Download bereit: "All Your iFrames Point to Us"

(Quelle:Heise.de)

Labels:

0 Kommentare:

Kommentar veröffentlichen

Abonnieren Kommentare zum Post [Atom]

<< Startseite