|
Drive-by-Installation Was ist eine Drive-by-Installation? Die sog. Scareware installiert sich während des Websurfens (im Hintergrund) "wie von selbst" auf dem System, ohne dass es einer Aktion des Benutzers - z.B. Klicken oder Downloaden - bedarf. Solche Infektionen nennt man auch "Drive-by-Infektionen", weil sie "beim Vorbeisurfen" passieren. Wie ist eine 'Software-Installation' einfach so möglich? Dies geschieht in nahezu allen Fällen durch das Ausnutzen von vorhandenen Sicherheitslücken. Das kann eine Lücke im System selbst sein (Windows & Internet Explorer), eine Lücke im Browser selbst oder eine Schwachstelle in einer sog. Drittanbietersoftware wie Player, dem PDF-Reader oder anderen Plugins, die als Zusatzsoftware in den Browser eingebunden sind. Als Beispiele der oft genutzten Schwachstellen:
Durch diese Löcher können dann Schädlingsverbreiter die Malware auf die Systeme von Internetnutzern einfach einschleusen, wenn diese eine entsprechend manipulierte Webseite aufrufen. Da viele User nicht mit einem eingeschränkten Benutzerkonto, sondern als Admin unterwegs sind, hat auch die Malware direkt Admin-Rechte zur Verfügung. Fakt ist: zu dem Zeitpunkt, wenn die Scareware bemerkt wird, ist diese bereits auf dem System installiert und aktiv. Es handelt sich dann nicht mehr um bloße Animationen im Browser, die man wegklicken könnte, sondern eine richtige Infektion. Die installierte Scareware fordert den Benutzer zum Kauf dieser Fake-Software und zu weiteren Downloads auf - beides sollte man strikt unterlassen, denn durch den Kauf wird die Software keinesfalls das tun, was sie vorgeblich verspricht. Schutzmaßnahmen: - http://www.trojaner-board.de/105213-...tellungen.html - PluginCheck - http://www.trojaner-board.de/83959-s...ector-psi.html - http://www.trojaner-board.de/71542-a...sandboxie.html |
Drive-by-Installation Aktualisiert 29.09.2010 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:26 Uhr. |
Copyright ©2000-2024, Trojaner-Board