Jeder zwanzigste Download mit Malware verseucht  

erstellt am
10. 02. 06

Sponsored Links bei Suchmaschinen führen oft zu Spyware
Washington (pte) - Wissenschaftler der Universität Washington haben in einer Studie herausgefunden, dass fünf Prozent aller Downloads im Netz mit Malware verseucht sind. Zu diesem Ergebnis sind die Forscher nach Untersuchung von mehr als 20 Millionen Websites gekommen. Zudem versuchten knapp zwei Prozent der Seiten eine heimliche Installation (Drive-by-Download) von bedenklichen Programmen über Sicherheitslücken im Browser zu starten.

Im Durchschnitt wurden die Wissenschaftler bei jeder zwanzigsten Seite fündig. Während sich der Großteil der aufgespürten Zusatzprogramme als eher harmlose Adware entpuppte, waren 14 Prozent immerhin Spyware der unangenehmen Art. Bei Drive-by-Downloads konnten die Studienautoren bei zwei Untersuchungen innerhalb von fünf Monaten einen Rückgang von 93 Prozent feststellen. Dies wird auf die vermehrte Anwendung von Anti-Spyware-Programmen und die Nutzung von automatischen Updates geführt. "Trotz des Rückganges müssen PC-Benutzer dennoch auf der Hut sein", so HankLevy einer der Studienautoren. "Eine erhebliche Menge an im Web angebotener Software ist verseucht und viele Webseiten sind infektiös. Wer seinen Computer ungeschützt lässt, fängt sich sehr schnell Schadsoftware ein", erläuterte Co-Autor Steven Gribble.

"Für ahnungslose User hat sich Spyware zum populärsten Download entwickelt", meinte Levy. Mit seinen Co-Autoren untersuchte er im Mai und Oktober des vergangenen Jahres jeweils 20 Mill. URLs in rund 2.500 Domains auf Software-Downloads, die mit Malware im Gepäck auf dem PC landen. Zusätzlich wurden 450.000 weitere Adressen in acht Kategorien auf versteckte Downloads geprüft.

Zu den finstersten Ecken des Internets gehören Seiten, die Spiele anbieten oder sich mit Prominenten beschäftigen, meinen die Autoren. Hier sei das Risiko besonders hoch, beim Download großzügig mit lästiger Zusatzsoftware beschenkt zu werden. Webadressen, über die illegale Software bezogen werden kann, fallen oft durch Drive-by-Downloads auf.

Die Studienergebnisse stützen auch die Beobachtungen von Benjamin Edelman. Der Spyware-Experte stellte fest, dass Sponsored Links bei Suchmaschinenergebnissen mit hoher Wahrscheinlichkeit zu Seiten führen, die versuchen Malware auf den User-PC zu schleusen. Edelman berichtete, dass sechs von zehn Anzeigen zum Suchbegriff "screensaver" auf google.com von Firmen geschalten werden, die zwar den Download gratis anbieten, jedoch Netzwerken bekannter Malware-Verbreiter angehören. Zudem warnt der Experte vor zweifelhaften Anbietern von Anti-Spyware-Programmen. Diese würden oft nur vorgeben, Spyware gefunden zu haben. Um diese auch zu löschen, werde der User anschließend zum Kauf der Vollversion aufgefordert. Laut Edelman sind die Ergebnisse von Google, Yahoo und MSN vergleichbar.
     
zurück