Recherche

























www.cartables.net















Rubriques



a-squared (a²) - La protection futur contre les Malwares


Dans nos blogs
le 27/01/2008

Les nouvelles vulnérabilités

Risques de sécurité sur tous les systèmes d'exploitation (Mac et Linux compris) !!! ...

le 27/01/2008

L'école virtuelle sur la sécurité PC et Internet à l'honneur

Le portail renommé "OuSurfer" qui s'est fixé comme tâche de cataloguiser et d'évaluer les...

le 08/07/2007

Le module 'Parcours' a été ajouté

Ce module a été intégré dans la partie "Interface d'utilisation" afin que vous puissiez suivre...

le 23/06/2007

Travaux pratiques

La rubrique "Travaux pratiques" a été ajoutée. Elle sera utilisée dans tous les cours et dans...

le 30/05/2007

Problèmes avec les bases de données

Nous avons eu des problèmes avec les bases de données au 28.05.2007 et nous avons dû reconfigurer...

le 30/05/2007

Création de l'école virtuelle sur la Sécurité PC et Internet

Nous avons le plaisir de vous annoncer la création de l'école virtuelle sur la sécurité PC et...

le 05/02/2007

Projet finalisé

Nous y sommes quand même arrivé à le finaliser pour le blogathon ! Aujourd’hui, le 05 février...

le 02/02/2007

Projet virtuel pour le monde réel

Une question anodine a été posée au forum "Que dire à un technicien...?" pour ne pas se faire...

le 15/01/2007

Échange de connaissances avec le Québec (CA)

Fin avril 2006 je suis tombé par hazard sur un forum d'entraide informatique, le "911 ordi",...





eXTReMe Tracker

Drive-by-Downloads: Trojanergrippe beim Surfen

Laut dem neusten Sicherheitsbericht von Symantec vergrössern sich die Gefahren, die dem Anwender im World Wide Web auflauern - sogar auf namhaften, seriösen Webseiten.



<b>Drive-by-Downloads: Trojanergrippe beim Surfen</b><br><br>

von GABY SALVISBERG (09.04.2008) (PC TIPP)

Kürzlich hat Norton-Hersteller Symantec seinen 13. Sicherheitsreport veröffentlicht ( PCtipp berichtete). Laut diesem gehen Cyberkriminelle vermehrt dazu über, ihre potentiellen Opfer auf präparierte Webseiten zu lotsen, statt ihnen Viren, Würmer oder Trojanische Pferde per Mail zuzustellen.

Viele solcher Seiten sind Fälschungen bekannter Sites: In Spammails, Chats und Foren werden Links zu Imitationen von Diensten wie z.B. YouTube oder MySpace verbreitet. Per Mail werden Anwender noch immer auf gefälschte Bankseiten gelockt. Auch wer auf solchen Seiten keine Daten von sich preisgibt, läuft in Gefahr, seinen PC mit Schädlingen zu verseuchen. Theoretisch könnte der Benutzer sich schützen, indem er solche Seiten prinzipiell nicht über Links besucht, die ihm von Fremden «empfohlen» werden.

Das reicht leider längst nicht mehr. Denn sogar auf echten, bekannten Webseiten besteht Schädlingsgefahr. Zum einen sind nicht alles Engel, die ihre Inhalte auf YouTube & Co. publizieren. Zudem nutzen Angreifer auch Sicherheitslücken auf namhaften Seiten oder hacken sich in die Kanäle von Bannerwerbern ein. Während auf einigen dieser Seiten immerhin noch ein Klick erforderlich ist, um sich den Schädling einzufangen, reicht bei manchen schon alleine der Besuch der Seite. Diese fiesen Tricks werden als «Drive-by-Download»-Attacken bezeichnet, zu Deutsch etwa «Download beim Vorbeifahren»-Angriffe.


Die Funktionsweise

Der für den Cyberkriminellen erfolgreiche Angriff besteht aus zwei Stufe: Zuerst baut er auf einer Webseite oder in einem Werbebanner-Script ein kleines Codeschnipsel ein, das wiederum ein Script ausführt, das er auf einem anderen Server platziert hat. Nun braucht er bloss zu warten, bis ein Besucher mit einem angreifbaren Webbrowser daherkommt. Dieser führt den Code vollautomatisch aus (für den Benutzer oft unsichtbar) und installiert den von der Fremdseite eingebundenen Schädling.

Das Resultat ist ein verseuchter PC, der sich via Internet gleich beim Schöpfer des Schädlings meldet. Was dieser damit anstellt? Er wird ihm weiteren Schädlingscode einimpfen, ihn gemeinsam mit anderen gekaperten PCs zu einem Botnetz zusamenschliessen, Tastatureingaben des Benutzers aufzeichnen usw.

Wer trägt die Schuld?

Vom vielzitierten «schwarzen Peter» geht wohl an alle Beteiligten ein Stück. Webseitenbetreiber aktualisieren ihre Serversoftware oft nicht zeitnah oder sie lassen sie mit unsicheren Einstellungen laufen. Auch die Bannerwerber machen ihre Hausaufgaben beim Prüfen der Einblendungen nicht richtig. Die Browserhersteller publizieren die Patches gegen Sicherheitslücken zu zögerlich: Allen voran die Firma Microsoft, die hierfür laut Symantec im Durchschnitt elf Tage braucht, während dasselbe bei Apples Safari, Opera und Firefox nach drei Tagen erledigt ist.

Aber auch die Anwender selbst tragen eine Teilschuld an der Misere. Was nützt das schnell veröffentlichte Update, wenn der Benutzer es nicht installiert?

Was dagegen hilft :

Ein gut gepflegter Virenscanner reduziert das Risiko. Betrachten Sie den Ihren jedoch nur als letzte Bastion gegen solche Bedrohungen. Verringern Sie lieber die Angriffsfläche, die meistens in BrowserLexikon Browser-Plug-Ins steckt: Wie Symantecs Grafik links zeigt, enthielt die nur im Internet Explorer vorhandene ActiveX-Technologie im zweiten Halbjahr 2007 mit 79% nachwievor die meisten Sicherheitslücken. Der Umstieg auf einen alternativen Browser wie Opera oder Firefox macht mit ActiveX Schluss.

Lassen Sie die monatlich am Patch-Dienstag erscheinenden Windows-Updates am besten automatisch installieren. Pflegen Sie auch mindestens die folgenden Programme und Plug-Ins akribisch mit regelmässigen Updates: Apple QuickTime (ggf. ohne iTunes), Sun Java, Adobe Flash Player, Windows Media Player (via Windows-Update) und den Adobe Reader.

Einige dieser Anwendungen melden sich von selbst, wenn ein neues Update bereitsteht. Verlassen Sie sich aber nicht allzusehr darauf. Greifen Sie zu einem von drei praktischen Gratishilfsmitteln, die Ihren Softwarebestand prüfen und Ihnen veraltete Programme melden.

Eines davon ist der Personal Software Inspector (PSI) von Secunia. Ein weiteres nennt sich UpdateStar und für gelegentliche Tests ohne Installation eines Zusatzprogramms bietet sich der F-Secure Healthcheck an.

Quelle des Artikels: PC TIPP (CH)


Jeudi 10 Avril 2008
Gust MEES
Lu 1785 fois

Security News (DE) | Security News (FR) | Security News (EN)


Pour recevoir notre newsletter gratuite, veuillez taper votre adresse email et puis cliquez sur *OK*

RSS ATOM RSS comment PODCAST Mobile



Symantec (Norton) online security check





Test malwares
(nécessite Internet Explorer)




Der com! Sicherheits-Check



Tests mises à jour logiciels et vulnérabilités (nécessite Internet Explorer)






Test des mises à jour des logiciels installés












Test ports DNS






























Derniers articles


RSS MELANI (CH)

Portail LaFrancité, pour rassembler les sites du savoir au sein de la Francophonie
 Portail LaFrancité : Liste des sites
Classement thématiqueInscription

Il n'y a pas de problèmes, seulement des solutions. Ensemble, nous trouverons la solution adéquate !
Copyright © by Gust MEES