Google will gegen ‘Drive-by-Downloads’ vorgehen

Martin Schindler,

Der Suchgigant Google hat bei einer eingehenden Analyse massenweise Web-Seiten mit bösartigem Code entdeckt.

Forscher des kalifornischen Suchmaschinen-Betreibers haben Milliarden Seiten indexiert und dabei etwa 4,5 Millionen Seiten einer genaueren Analyse unterzogen. Von diesen analysierten Seiten waren 450.000, also rund 10 Prozent, mit so genannten ‘Drive-by-Downloads’ ausgerüstet.

Das bedeutet, dass ein Besucher dieser Angebote Gefahr läuft, beim Aufrufen ohne sein Zutun und ohne sein Wissen bösartige Programme wie etwa Spyware auf seinen Rechner herunterzuladen. Auf 700.000 weiteren Seiten fanden die Forscher Code, der den Funktionsumfang eines Rechners beeinträchtigen könnte.

Angesichts dieser hohen Zahlen wolle Google nun ein Projekt starten, bei dem alle Web-Seiten, die möglicherweise bösartigen Code enthalten, identifiziert werden sollen, wie die BBC berichtet. Vorstellbar sei eine Warnung wie etwa “Sie sind im Begriff eine Seite aufzurufen, die möglicherweise Schad-Code enthält.” Die Umsetzung dieses Vorhabens setze jedoch “beinahe die genaue Kenntnis des Internets als Gesamtheit voraus”, erklärten die Forscher in einer Mitteilung.

Viele dieser bösartigen Installationen nutzen Lücken oder Schwachstellen im Internet Explorer von Microsoft. Meist werden die potentiellen Opfer über so genanntes ‘Social Engineering’ auf die manipulierten Seiten gelockt. Oft geschieht das über Seiten, die günstige illegale Software, Raubkopien von Filmen oder Links auf Vollerotik-Inhalte versprechen.

Gerne verbergen die Angreifer ihren Schad-Code dabei in Bereichen der Web-Seite, die nicht von Betreibern kontrolliert werden, wie etwa in Werbe-Bannern oder kleinen Programmen, so genannten Widgets. Mehr und mehr gingen laut Google die Kriminellen auch dazu über, ganze Webserver unter ihre Kontrolle zu bringen, um dann alle Seiten, die auf dem gekaperten Server gehostet werden, mit Schad-Code zu infizieren. Bei einem Test etwa wurde der Rechner eines Google-Forschers mit über 50 verschiedenen Schadprogrammen infiziert, als er eine Seite aufrief, die auf einem ‘entführten’ Web-Server gehostet wurde.