Hacker schleichen sich verstärkt in Suchergebnislisten

EnterpriseSicherheit

Das britische Sicherheitsunternehmen Prevx hat vor einem Anstieg von Malware in den Ergebnislisten von Suchmaschinen gewarnt.

Um die Angriffstaktik zu verschleiern, würden dazu immer häufiger die Dateinamen manipuliert, heißt es von Prevx. Das Unternehmen hat 250.000 falsche Dateinamen untersucht, von insgesamt 30 Millionen, die 2006 von Suchmaschinen aufgelistet wurden.

Dabei stellte sich heraus, dass es verschiedene Varianten gibt, wie die Dateinamen manipuliert werden. So werden herkömmliche Namen nachgeahmt, im Umlauf sind aber auch maßgeschneiderte Namen, die sich selbständig ändern, wenn eine bestimmte Anzahl von PCs infiziert wurde. Dadurch wird auch die Zeitspanne ausgenutzt, in der Suchmaschinen aktualisiert werden – in manchen Fällen über eine Woche.

Selbst wenn es den Suchmaschinen gelinge, einen manipulierten Dateinamen aufzufinden, dauere es manchmal zwischen zwei und 15 Tagen, um diesen auf den Index zu setzen – ein willkommenes Zeitfenster für Malware, so die Prevx-Experten. Hinzu komme, dass sich selbst reproduzierende Würmer in der Lage sind, innerhalb von Sekunden bis zu 1000 willkürliche Dateinamen auf einem PC zu generieren. So hat Prevx nach eigenen Angaben innerhalb von 24 Stunden 350.000 Dateinamen entdeckt, die von einem einzigen Trojaner stammten.