Auf eine neue Bedrohung für ihre Aktivitäten haben Hacker reagiert. Web-Seiten, die sie mit Schadsoftware präpariert haben, verstecken diesen Code vor Malware-Suchmaschinen.

Keine Gefahr: Laut Finjans Secure-Browsing-Software handelt es sich bei www.networkcomputing.de um eine sichere Web-Site.

Ein beliebtes Verfahren, um Rechner mit Viren oder Trojanern zu infizieren, besteht darin, Internet-User auf spezielle Web-Seiten zu lotsen. Dort platzieren Angreifer Schadsoftware.

Die Antwort der IT-Sicherheitsindustrie: spezielle Sicherheitsprogramme und Malware-Suchmaschinen. Doch mittlerweile haben Hacker einen Weg gefunden, um Malware-Suchmaschinen in die Irre zu führen. Dies hat IT-Sicherheitsfirma Finjan mithilfe ihrer »Secure-Browsing«-Software entdeckt.

Die von Angreifern präparieren Web-Seiten und Server prüfen, von welcher IP-Adresse aus ihr Content abgerufen wird. Erkennen sie in dem Besucher eine bekannte Malware-Suchmaschine, setzen sie dieser unverfängliche Inhalte vor.

Auf diese Weise verhindern die Betreiber, dass ihre Seiten auf »Schwarze Listen« geraten und als gefährlich eingestuft werden.

Malware nur beim ersten Besuch aktiv

Eine weitere Abwehrmethode von Cyber-Kriminellen besteht darin, den Schadcode nur beim ersten Besuch eines Internet-Nutzers in die Seite einzubinden. Kommt der Besucher wieder, fehlen die verdächtigen Codes. Auch dies macht es für Sicherheitssoftware deutlich schwerer, solche Sites zu identifizieren.

»Angriffstechniken mit entsprechend Ausweichmechanismen stützen sich auf Datenbanken mit den IT-Adressen von Crawlern, die nach Malware suchen«, sagt Yuval Ben-Itzhak, Chief Technology Officer von Finjan. »Vor allem in Verbindung mit weiteren Tricks zu Verschleierung bösartiger Code-Elemente ist dies eine Methode, welche die Wirksamkeit von klassischen URL-Blockern einschränkt.«

Das Resultat: Immer mehr verseuchte Web-Sites, etwa für Wohnungssuchende oder Online-Shopper, werden fälschlicherweise als harmlos eingestuft.

Finjan bietet das Tool Secure Browsing kostenlos zum Herunterladen an. Es steht in Versionen für den Internet Explorer und Firefox zur Verfügung. Eine vergleichbare Software bietet McAfee mit Site Advisor an.