Sophos warnt vor einer IFrame-Attacke der Zbot-Malware. Anscheinend hat das Botnet einen oder mehrere Adserver in seine Gewalt gebracht und nutzt diese nun, um Viren, Würmer oder Scareware zu verbreiten. Ruft ein Nutzer eine Website auf, die Werbung von einem solchen manipulierten Server bezieht, starten verschiedene Attacken. Unter anderem versucht ein Script eine Attacke auf das installierte Flash-Plugin auszuführen. Die Payload, also der eigentlich schädliche Code, umfasst die Malware-Familen Bredolab und Zbot. Die Sicherheitslösung von Sophos und anderen Anti-Viren-Firmen wurde inzwischen um die passenden Erkennungsroutinen erweitert.
Adserver finden sich auf nahezu jeder professionell betriebenen Webseite. Sie sorgen dafür, dass Werbung ausgeliefert wird und verwalten die verschiedenen Werbemittel zentral. Oftmals bedient ein Adserver mehrere Websites, die entsprechenden Werbemittel wie Banner werden über ein IFrame in andere Seiten integriert. Deswegen sind diese Adserver ein begehrtes Ziel für Kriminelle, können sie so doch eine Vielzahl an weiteren Seiten zur Verbreitung von Malware nutzen - ohne dass sie die eigentlichen Webseiten angreifen und infiltrieren müssen. Zudem erwarten Nutzer nicht, dass eigentlich vertrauenswürdige Seiten Malware verbreiten. Zu den Opfern gehörten in der Vergangenheit beispielsweise Yahoo oder der Webauftritt des amerikanischen Super Bowls. (mja)
Bildergalerie: Sicherheits-Tools
rkhunter
Das Tool rkhunter macht genau das, was der Name „The Rootkit Hunter project“ verspricht: Es kann unter den meisten Linux- und Unix-Systemen versteckte Rootkits aufspüren.
Secunia PSI
Der kostenlose Secunia Perrsonal Software Inspector, kurz PSI, überprüft die installierten Anwendungen auf dem PC und kann veraltete Programme und Risiken aufzeigen. Links zu Updates zeigt PSI ebenfalls an.
TrueCrypt
Sensible Daten gehören nicht frei zugänglich auf Computer oder Wechselmedien. TrueCrypt verschlüsselt gratis Platten, Partitionen oder bindet Datei-Container als chiffrierte virtuelle Laufwerke ein. Die Informationen sind so unter Windows, Linux und Mac OS sicher vor Ausspähung.
Lauschangriff
Um Ordner oder Laufwerke auf Löschungen, Umbenennungen oder Zugriffe zu überwachen eignet sich das kostenlose Tool Lauschangriff. Die Ergebnisse der Überwachung lassen sich als Datei exportieren.
Devicelock
In Sachen Sicherheit gehören USB-Sticks und andere Wechseldatenträger zu den elementaren Bedrohungen in Unternehmen. Mit dem Sicherheitstool DeviceLock können Administratoren steuern, welche Benutzer Zugriff auf Schnittstellen wie USB, Bluetooth oder Firewire haben.
InetSor
Mit dem kostenloses Sicherheitstool InetSor wird automatisch die Verbindung zum Internet unterbrochen, wenn bestimmte Laufwerke - beispielsweise mit schützenswerten Daten - angeschlossen werden.
Windows Steady State
Das kostenlose Sicherheitstool Windows Steady State von Microsoft eignet sich beispielsweise für Systeme, die für viele Anwender zugänglich sind. Alle Änderungen eines Benutzers werden bei Bedarf nach einem Neustart wieder gelöscht. Die Benutzerrechte lassen sich auf Ressourcenebene konfigurieren.
chntpw
Ärgerlich und peinlich kann es sein, das Administrator-Passwort vergessen zu haben. Ein Zurücksetzen muss aber nicht gleich Neuinstallation oder teuere Software bedeuten. Mit chntpw geht es auch und es kostet nichts.
Vidalia
Mittels TOR - The Onion Router - können Sie Zensur und Ausspähung im Internet umgehen. Das Tool Vidalia ist ein grafisches Werkzeug, um TOR zu steuern. Mit einfachen Mausklicks können Sie sich neue Identitäten holen, oder den TOR-Dienst starten und stoppen.