Diese Technik bewirkt laut Ben-Itzhak, dass immer mehr Websites, etwa jene für Wohnungssuchende, News-Leser und Online-Käufer, fälschlich als harmlos eingestuft werden. Der Finjan- Report berichtet ferner von derartiger Malware auf einer führenden Nachrichtenseite für Bürger russischer Sprache im Exil, die mindestens 5.000 infizierte Seiten mit ein- und ausblendbarem Angriffscode enthielt.
Zum Zeitpunkt der Untersuchung kam Finjan dem Schluss, dass die Seiten gehackt worden waren und noch immer unter der Kontrolle der Angreifer standen, die die bösartigen Programme injiziert und dann verborgen hatten. Das Ergebnis zeigt, wie schnell sich Sites mit guter Reputation unterwandern und missbrauchen lassen.
Am 29. April 2007 benachrichtigte Finjan den legitimen Betreiber der Site über die darauf gefundene Malware; eine Reaktion erfolgte bis jetzt allerdings nicht. Finjans Q2/2007-Trends-Report wird weitere derartige Beispiele aufführen.
Um entsprechende Bedrohungen abzuwehren, sollte daher eine Software zum Einsatz kommen, die jede Webseite in Echtzeit auf bösartigen Code überprüft, ohne sich auf Signaturen, die Reputation der IP-Adressen oder URL-Kategorien zu stützen. "Derartige Anwendung sollte den Code auf Webseiten bei jedem Aufruf analysieren und bewerten, bevor die Inhalte im Browser überhaupt geöffnet werden", sagt Ben-Itzhak. Systeme, die mit reinen Blockadelisten und vorab durchgeführten Reputationsprüfungen arbeiten, reichen als alleinige Sicherheitsbarrieren gegen Webgefahren nicht mehr aus. (rw)