Liste der "Top 100 Dirtiest Web sites" veröffentlicht

Symantec hat einen Auszug[1] aus seiner "Top 100 Dirtiest
Websites"-Liste veröffentlicht, bei der bereits der Besuch mit einem
verwundbaren PC zu einer Infektion führen kann. Zwar bieten 48 der 100
Seiten Inhalte für Erwachsene an, die nach Meinung von Symantec daher
ohnehin bereits "dirty" seien. Immerhin handelt es sich bei den
restlichen Seiten aber um relativ harmlose Auftritte etwa für
Rollenspielfans und Jagdclubs, die von Kriminellen missbraucht werden
– offenbar oft ohne Wissen des Betreibers der Seiten. Das dürfte
auch erklären, warum rund drei Viertel dieser Seiten länger als sechs
Monate die Malware und Exploits enthielten.

Eine der betroffenen Webseiten, ein Forum für das Spiel "Magic the
Gathering", hat daraufhin seine Pforten nun geschlossen. Der Betreiber
gibt in einer Stellungnahme auf der Startseite unumwunden zu, dass ein
unmoderiertes Forum nicht funktioniere und fehlende Updates Angreifern
Gelegenheit zur Manipulation gegeben hätten. Die haben derartige
Gelegenheit laut Symantec auch vollends ausgeschöpft: 40 der Top 100
Dirtiest Sites sollen ingesamt mehr als 20.000 Bedrohungen aufgewiesen
haben.

Symantecs Liste ist das Ergebnis automatischer Analysen mit Norton Safe
Web, die zur Einschätzung einer aufgerufenen Seite auf
Signatur-basierte Scans, Intrusion Detection und Verhaltensanalyse
zurückgreift. In Seiten enthaltene Viren seien die häufigste
Bedrohungen gewesen, gefolgt von Browser-Exploits.

Wie schnell sich eine harmlose Seite in eine bösartige Seite
verwandeln kann, zeigt auch die aktuelle Warnung[2] des
Sicherheitsdienstleister ScanSafe. So sollen weltweit 55.000 Webseiten
mit einem IFrame verseucht worden sein, der weiteren Code nachlädt und
mit Exploits versucht, die PCs von Besuchern zu infiltrieren. Das
IFrame verweist auf http://a0v.org/x.js – eine Suche mit Google
liefert sogar mehr als 70.000 Treffer auf Seiten zurück. Mehrere der
aufgeführten Seiten sind aber offenbar bereits wieder bereinigt.

(dab[3]/c't)

URL dieses Artikels:
http://www.heise.de/security/news/meldung/144224

Links in diesem Artikel:
[1] http://safeweb.norton.com/dirtysites
[2] http://blog.scansafe.com/journal/2009/8/...t-cocktail.html
[3] mailto:dab@ct.heise.de

Das bedeutet: Nur wer jeden Abend seinen Rechner komplett defragmentiert, ist auf der sicheren Seite!

Oder momentan noch derjenige, der einen Mac zuhause hat....

Oder der, der nur auf sicheren Seiten mit dem Gütesiegel der Stiftung OhrenSchmerz surft!

Unter folgender Adresse kann man viele Seiten vor deren Besuch durch Eingabe der URL abchecken: http://safeweb.norton.com/