Wenn in Europa wieder das Fußballfieber grassiert und Fans ihre Favoriten bei den Olympischen Spielen vor den Bildschirmen anfeuern, sitzen auch Cyber-Kriminelle längst in den Startlöchern: Begehrte Massenveranstaltungen wie die Fußball-Europameisterschaft oder die Olympiade schaffen paradiesische Verhältnisse für Online-Kriminelle zur Verbreitung von unerwünschten Inhalten. 'Das Internet gilt als wichtigste Informationsquelle, wenn es um den Abruf aktueller Nachrichten und Sportergebnisse geht', erklärt Tjark Auerbach, Gründer und Geschäftsführer von Avira. 'Zurzeit werden kommerzielle Spam-Emails, die an besondere Ereignisse wie die EM 2008 und Olympia gebunden sind, besonders stark verbreitet.'
Mittlerweile nutzen Spammer für ihre Attacken neben Emails jedoch auch neue Methoden der Verbreitung wie Instant Messaging (Spim), Weblogs, SMS oder das Fälschen von Services zur Suchmaschinenoptimierung (Spamdexing). Eine weitere Gefahr für Nutzer stellen gehackte Webseiten dar: 'Eingeschleuste JavaScripts leiten Besucher auf präparierte Webseiten um, die versuchen, Schwachstellen älterer Software zum Einschleusen eines Trojaners zu nutzen', ergänzt Auerbach. 'In Fachkreisen spricht man bei diesem Phänomen von Drive-by-Downloads. AntiVir-Nutzer sind durch den integrierten Webguard und zusätzlich durch unser auf Webseiten spezialisiertes Heuristik-Modul vor diesen Gefahren umfassend geschützt.'
Aviras Heuristik meldet HTML- oder Script-Dateien, die verschlüsselte Informationen mit verdächtigen Funktionalitäten aufweisen, und bietet damit zuverlässigen Schutz vor Drive-by-Downloads. Die Analyse basiert auf der Zusammensetzung der Datei, der Reihenfolge signifikanter Codesequenzen und auf speziellen Verhaltensmustern. Verdächtige Funktionalitäten sind beispielsweise der Download von Trojanern, das Verlinken mit anderen infizierten Seiten, das Ausspionieren des Benutzers oder das Fälschen bankenrelevanter Inhalte. 'Aufgrund der sich wiederholenden Angriffe auf Webserver sollten Betreiber ihre Internetseiten auf Schwachstellen untersuchen', empfiehlt Auerbach. 'Anwender sollten ein gesundes Misstrauen wahren und beigefügte Dateien sowie Links von fragwürdigen Absendern nicht öffnen.'
Mittlerweile nutzen Spammer für ihre Attacken neben Emails jedoch auch neue Methoden der Verbreitung wie Instant Messaging (Spim), Weblogs, SMS oder das Fälschen von Services zur Suchmaschinenoptimierung (Spamdexing). Eine weitere Gefahr für Nutzer stellen gehackte Webseiten dar: 'Eingeschleuste JavaScripts leiten Besucher auf präparierte Webseiten um, die versuchen, Schwachstellen älterer Software zum Einschleusen eines Trojaners zu nutzen', ergänzt Auerbach. 'In Fachkreisen spricht man bei diesem Phänomen von Drive-by-Downloads. AntiVir-Nutzer sind durch den integrierten Webguard und zusätzlich durch unser auf Webseiten spezialisiertes Heuristik-Modul vor diesen Gefahren umfassend geschützt.'
Aviras Heuristik meldet HTML- oder Script-Dateien, die verschlüsselte Informationen mit verdächtigen Funktionalitäten aufweisen, und bietet damit zuverlässigen Schutz vor Drive-by-Downloads. Die Analyse basiert auf der Zusammensetzung der Datei, der Reihenfolge signifikanter Codesequenzen und auf speziellen Verhaltensmustern. Verdächtige Funktionalitäten sind beispielsweise der Download von Trojanern, das Verlinken mit anderen infizierten Seiten, das Ausspionieren des Benutzers oder das Fälschen bankenrelevanter Inhalte. 'Aufgrund der sich wiederholenden Angriffe auf Webserver sollten Betreiber ihre Internetseiten auf Schwachstellen untersuchen', empfiehlt Auerbach. 'Anwender sollten ein gesundes Misstrauen wahren und beigefügte Dateien sowie Links von fragwürdigen Absendern nicht öffnen.'
