File-Hoster als Viren-Schleudern

Online-Kriminelle nutzen jeden kostenlos verfügbaren Speicherplatz im Web, um schädliche Programme zu verbreiten. Malware-Spezialisten des Antivirusherstellers Kaspersky Lab haben nun auch auf einem Server der My Opera Community einen Schädling entdeckt.

Wie Dmitry Bestuzhev im Kaspersky-Blog berichtet, haben seine Kollegen und er einen anscheinend aus Brasilien stammenden, PHP-basierten IRC-Bot auf My Opera gefunden. My Opera ist ein Gratisangebot des norwegischen Browser-Herstellers Opera für seine Nutzer. Nach einer Anmeldung können die Internet-Nutzer einen eigenen Blog erstellen und Dateien ablegen, die sie mit anderen Nutzern teilen wollen.

Nach Angaben von Bestuzhev missbrauchen Malware-Verbreiter jede sich Gelegenheit, um Schädlinge auf kostenlosem Web-Speicher vorzuhalten. Besonders beliebt sind File-Hoster (Dateidienste) wie Fileave, Ripway oder Rapidshare. Allein auf diese drei Gratisdienste entfallen etwa drei Viertel aller schädlichen Dateien, die Kaspersky Lab in diesem Jahr bei kostenlosen Dateidiensten entdeckt haben.

Besonders Fileave sei bekannt dafür jede Menge Malware aller Art zu beherbergen, so Bestuzhev. Einige Betreiber sicherer DNS-Server würden die Domains solcher Dienste bereits blockieren. Sie würden Warnmeldungen anzeigen, die darauf hin weisen, dass diese Websites oft Phishing- und Malware-Seiten enthielten. Daraus leitet Dmitry Bestuzhev den Rat ab, genau hin zu sehen, bevor man auf einen Link klickt. Ist die Domain verdächtig, sollte man einem Link besser nicht folgen.