Am Nachmittag des 30. Juni besuchte ich für meine Firma das Malware-Get-Together, welches von SWITCH, dem (derzeitigen) Schweizer Domain-Registrar, einberufen wurde. Darin hat SWITCH den anwesenden Vertretern von Hostern und ISPs den seit Ende November 2010 angewandten Anti Malware-Prozess vorgestellt und uns auf einige mögliche Tücken beim Bereinigen von betroffenen Webseiten aufgezeigt.
Bei der Malware handelt es sich meist um sog. Drive-By-Downloads. Die Angriffe erfolgen entweder über FTP-Zugangsdaten, welche von bereits infizierten Rechnern stammen, durch bekannte Schwachstellen in verbreiteten CMS-Lösungen oder, seltener, über Lücken in der Infrastruktur der Hoster. Betroffene Webseiten werden dann mehr oder weniger auffällig mit unsichtbaren iframes oder Schadcode-Scripts bestückt. Rechner welche diese vermeintlich harmlosen Webseiten ansurfen, werden dann mit der Malware infiziert (meist über Sicherheits-Lücken in populären Addons wie Flash, Silverlight oder PDF-Readern).
Weiterlesen →