Finjan Inc., führender Anbieter von proaktiven webbasierten Sicherheitslösungen, hat heute seine aktuellen Web-Sicherheitstrends veröffentlicht, die vom unternehmenseigenen Malicious Code Research Center (MCRC) verfasst wurden. In dem aktuellen Web Security Trends Report (Q1 2007), hat Finjan mehr als 10 Millionen URLs, die auf Live Web Traffic basieren, untersucht und ist zu folgenden Erkenntnissen gekommen:
- Kommerzielle Interessen bedingen eine drastische Zunahme von e-crime. Schadcode wird überwiegend auf lokalen Servern in den USA und in Großbritannien gehosted.
- Die Komplexität der Angriffe nimmt zu – speziell der wachsende Gebrauch von Code-Verschleierung, die auf unterschiedlichen, zufallsgenerierten Techniken basieren. Mehr als 80 Prozent des Schadcodes, den Finjan aufgespürt hat, war verschleiert und damit unsichtbar für viele gebräuchliche Lösungen und Signatur-basierte Methoden auf denen Anti-Virus-Produkte basieren.
- Schadcode wird vermehrt in seriöse Webseiten eingebettet (zum Beispiel getarnt als Werbung oder Übersetzungsservice).
Basierend auf patentierten Analysemethoden untersucht Finjan alle ausführenden Codes, die in Webinhalten eingebettet sind und blockt entsprechende Seiten mit schadhafter oder gefährlicher Ausrichtung – unabhängig von Ort, Reputation oder ob sie ungeprüfte Informationen über die Signatur enthalten.
Schadcode über Übersetzungsservices
Eine neue Entwicklung im Transportieren von Schadcode wurde aktuell vom Malicious Code Research Center entdeckt: So werden neuerdings automatisierte Übersetzungsservices, die über das Internet angeboten werden, als Transportmittel für malicious code missbraucht.
Der aktuelle Trendreport von Finjan beschreibt verschiedene Beispiele von entdecktem Schadcode in diesem Segment bei vielen namhaften Webseiten und Suchmaschinen.
Das Szenario ist vergleichbar mit dem Gebrauch von Schadcode bei Storage und Caching Servern: Es werden Webseiten Dritter genutzt, welche dann die Computer von Endanwender infizieren oder ausspionieren. (siehe Q3 2006 Web Security Trends Report)
„Die aktuellen Untersuchungen von Finjan geben einen Überblick über das faszinierende und zugleich erschreckende Bild im Kampf gegen Schadcodeangriffe, weiß Peter Christy, Principal Analyst bei der Internet Research Group. „In der Vergangenheit traten Angriffe in Form von Viren oder Würmern auf, die großen und sichtbaren Schaden verursacht haben. Die ansteigende Zahl moderner Angreifer haben indes weit mehr kriminelle Energie und umgehen viele Sicherheitssysteme, die früher gegen diese Art der Angriffe erfolgreich waren. Das ist ein Aufruf zum Handeln, um bessere Sicherheits- und Präventivmethoden zu entwickeln.“
Weltweite Verteilung von Inhalten mit Malicious Code
Echtzeit-Analysen von Finjan machen deutlich, dass Schadcode keineswegs hauptsächlich von illegalen Servern in Ländern mit schwacher Gesetzesgebung und laxen Strafen verbreitet wird. Neunzig Prozent der URLs, die in der Studie als Schadcode-behaftet identifiziert wurden, kommen von Servern, die in den USA oder in Großbritannien gehosted sind.
„Die Ergebnisse dieser Studie räumen mit dem Mythos auf, dass Malicious Code vorwiegend aus Ländern kommt, die e-crime gesetzlicher weniger verfolgen.“, erklärt Yuval Ben-Itzak, CTO bei Finjan. „Die Untersuchungen zeigen auch, dass schadhafter Inhalt oft von lokalen Servern kommt und weniger aus Asien oder Osteuropa. Leider bedeutet das auch, dass traditionelle, wissenschaftliche Untersuchungsmethoden weniger effektiv gegenüber modernen Angriffen sind.“
Werbung als Schadcode-Träger Nr. 1
Werbung ist mit 80 Prozent die Nummer eins, wenn es um URLs mit Schadcodes geht. Gerade bei Seiten mit vielen verschiedenen Beteiligten und einer komplexen Geschäftsstruktur hinsichtlich Online-Werbung ist es relativ einfach, schadhaften Code auf generell legalen Seiten einzubringen.
Schadcode kann übrigens im selben Maße auf seriösen Webseiten (beispielsweise aus den Bereichen Finanzwesen, Reise oder Computer) zugänglich sein wie auf URLs, die einen weniger guten Ruf genießen (zum Beispiel altersbeschränkte Inhalte, freie Downloads etc.). „Tatsache ist, dass Malicious Code sowohl in ganz seriösen als auch in fragwürdigen Kategorien lauert. Das bedeutet, dass Sicherheitsprodukte, die ausschließlich auf URL-Filterung vertrauen, Seiten mit Schadcode nicht länger zuverlässig erkennen und blockieren können.“, so Ben-Itzak.
Über das MCRC
Das Malicious Code Research Center (MCRC) widmet sich der Ausforschung und Entdeckung von Sicherheitsschwachstellen im Internet, in E-Mail-Applikationen und anderen beliebten Anwendungen. Das Ziel des MCRCs ist es, den Hackern, die versuchen, öffentlich zugängliche Plattformen und Technologien für die Entwicklung von Malware wie beispielsweise Spyware, Trojaner, Phishing-Angriffe, Würmern und Viren zu missbrauchen, immer einen Schritt voraus zu sein. Die Forscher vom MCRC arbeiten mit den weltweit führenden Software-Anbietern zusammen. Weitere Informationen finden Sie auf der MCRC subsite.
- Kommerzielle Interessen bedingen eine drastische Zunahme von e-crime. Schadcode wird überwiegend auf lokalen Servern in den USA und in Großbritannien gehosted.
- Die Komplexität der Angriffe nimmt zu – speziell der wachsende Gebrauch von Code-Verschleierung, die auf unterschiedlichen, zufallsgenerierten Techniken basieren. Mehr als 80 Prozent des Schadcodes, den Finjan aufgespürt hat, war verschleiert und damit unsichtbar für viele gebräuchliche Lösungen und Signatur-basierte Methoden auf denen Anti-Virus-Produkte basieren.
- Schadcode wird vermehrt in seriöse Webseiten eingebettet (zum Beispiel getarnt als Werbung oder Übersetzungsservice).
Basierend auf patentierten Analysemethoden untersucht Finjan alle ausführenden Codes, die in Webinhalten eingebettet sind und blockt entsprechende Seiten mit schadhafter oder gefährlicher Ausrichtung – unabhängig von Ort, Reputation oder ob sie ungeprüfte Informationen über die Signatur enthalten.
Schadcode über Übersetzungsservices
Eine neue Entwicklung im Transportieren von Schadcode wurde aktuell vom Malicious Code Research Center entdeckt: So werden neuerdings automatisierte Übersetzungsservices, die über das Internet angeboten werden, als Transportmittel für malicious code missbraucht.
Der aktuelle Trendreport von Finjan beschreibt verschiedene Beispiele von entdecktem Schadcode in diesem Segment bei vielen namhaften Webseiten und Suchmaschinen.
Das Szenario ist vergleichbar mit dem Gebrauch von Schadcode bei Storage und Caching Servern: Es werden Webseiten Dritter genutzt, welche dann die Computer von Endanwender infizieren oder ausspionieren. (siehe Q3 2006 Web Security Trends Report)
„Die aktuellen Untersuchungen von Finjan geben einen Überblick über das faszinierende und zugleich erschreckende Bild im Kampf gegen Schadcodeangriffe, weiß Peter Christy, Principal Analyst bei der Internet Research Group. „In der Vergangenheit traten Angriffe in Form von Viren oder Würmern auf, die großen und sichtbaren Schaden verursacht haben. Die ansteigende Zahl moderner Angreifer haben indes weit mehr kriminelle Energie und umgehen viele Sicherheitssysteme, die früher gegen diese Art der Angriffe erfolgreich waren. Das ist ein Aufruf zum Handeln, um bessere Sicherheits- und Präventivmethoden zu entwickeln.“
Weltweite Verteilung von Inhalten mit Malicious Code
Echtzeit-Analysen von Finjan machen deutlich, dass Schadcode keineswegs hauptsächlich von illegalen Servern in Ländern mit schwacher Gesetzesgebung und laxen Strafen verbreitet wird. Neunzig Prozent der URLs, die in der Studie als Schadcode-behaftet identifiziert wurden, kommen von Servern, die in den USA oder in Großbritannien gehosted sind.
„Die Ergebnisse dieser Studie räumen mit dem Mythos auf, dass Malicious Code vorwiegend aus Ländern kommt, die e-crime gesetzlicher weniger verfolgen.“, erklärt Yuval Ben-Itzak, CTO bei Finjan. „Die Untersuchungen zeigen auch, dass schadhafter Inhalt oft von lokalen Servern kommt und weniger aus Asien oder Osteuropa. Leider bedeutet das auch, dass traditionelle, wissenschaftliche Untersuchungsmethoden weniger effektiv gegenüber modernen Angriffen sind.“
Werbung als Schadcode-Träger Nr. 1
Werbung ist mit 80 Prozent die Nummer eins, wenn es um URLs mit Schadcodes geht. Gerade bei Seiten mit vielen verschiedenen Beteiligten und einer komplexen Geschäftsstruktur hinsichtlich Online-Werbung ist es relativ einfach, schadhaften Code auf generell legalen Seiten einzubringen.
Schadcode kann übrigens im selben Maße auf seriösen Webseiten (beispielsweise aus den Bereichen Finanzwesen, Reise oder Computer) zugänglich sein wie auf URLs, die einen weniger guten Ruf genießen (zum Beispiel altersbeschränkte Inhalte, freie Downloads etc.). „Tatsache ist, dass Malicious Code sowohl in ganz seriösen als auch in fragwürdigen Kategorien lauert. Das bedeutet, dass Sicherheitsprodukte, die ausschließlich auf URL-Filterung vertrauen, Seiten mit Schadcode nicht länger zuverlässig erkennen und blockieren können.“, so Ben-Itzak.
Über das MCRC
Das Malicious Code Research Center (MCRC) widmet sich der Ausforschung und Entdeckung von Sicherheitsschwachstellen im Internet, in E-Mail-Applikationen und anderen beliebten Anwendungen. Das Ziel des MCRCs ist es, den Hackern, die versuchen, öffentlich zugängliche Plattformen und Technologien für die Entwicklung von Malware wie beispielsweise Spyware, Trojaner, Phishing-Angriffe, Würmern und Viren zu missbrauchen, immer einen Schritt voraus zu sein. Die Forscher vom MCRC arbeiten mit den weltweit führenden Software-Anbietern zusammen. Weitere Informationen finden Sie auf der MCRC subsite.
