Verseuchte Webseiten durch SQL-Injection-Angriffe

Blogspot ist die größte Malwareschleuder im Internet

Blogspot.com, die Domain, auf der sich die meisten Blogs von Googles Service Blogger finden, ist der größte Malware-Host im Web. Dafür ist der Missbrauch des Services durch Hacker verantwortlich. Das ist eine Erkenntnis des "Sophos Security Threat Report July 2008" , den der Sicherheitsanbieter Sophos am Mittwoch veröffentlich hat.

Insgesamt bestätigt der Report den Trend zu immer mehr Malware im Web, vor allem auf eigentlich seriösen Webseiten, die Opfer von Attacken mittels SQL-Injection wurden. E-Mails, die angeblich Nacktaufnahmen von Stars enthalten, sind aber ebenfalls noch nicht ganz von der Bildfläche verschwunden.

Das Google-Service Blogger wurde bereits vor rund einem Monat von StopBadware als große Malwareschleuder identifiziert. Sophos bestätigt das nun und setzt noch nach. Mit einem Anteil von zwei Prozent an der im Web gehosteten Schadsoftware ist blogspot.com die Malware-Domain Nummer eins im Internet. Dafür macht Sophos zwei Faktoren verantwortlich. Zum einen würden Hacker die Möglichkeit, unkompliziert und kostenlos Webpräsenzen zu erstellen, für bösartige Blogs missbrauchen. Zum anderen würden bösartige Links in Form von Kommentaren in unschuldige Blogs eingeschleust.

Generell geht der Trend hin zu infizierten Webseiten. Durchschnittlich alle fünf Sekunden entdecke man nunmehr infizierte Webseiten, so Sophos - was bereits im ersten Halbjahr 2008 eine dreimal so hohe Rate wie noch 2007 bedeutet. Über 90 Prozent der infizierten Webseiten sind dabei selbst Opfer - seriöse Auftritte, in die Cyberkriminelle durch SQL-Injection bösartige Elemente einschleusen. Damit bestätigt Sophos das gewaltige Ausmaß solcher Angriffe, die in den letzten Monaten Webauftritte bis hin zu jenen von Antiviren-Anbietern und Großkonzernen betroffen haben.

Dass die Verbreitung von Malware direkt als E-Mail-Attachment rückläufig ist, bestätigt Sophos. Weniger als eine in 2.500 E-Mails sei im ersten Halbjahr 2008 verseucht gewesen. Das ist ein dramatischer Rückgang gegenüber einer verseuchten in 332 E-Mails im gleichen Zeitraum 2007. Ganz ausgestorben sind sie allerdings noch nicht. Beispielsweise wird immer noch auf die Tarnung von Malware als angebliche Nacktfotos von Stars wie Angelina Jolie und Nicole Kidman gesetzt, warnt Sophos. (pte/hal)