Malware auf Webseiten
Manipulierte Suchmaschinenergebnisse
Dabei stammen 71 Prozent der bösartigen Programmcodes, wie Trojaner oder Spyware, von ansonsten unverdächtigen bzw. "legitimen" Webseiten, die die Hacker oder Cyber-Kriminellen zuvor gekapert hatten. Die Absicht liegt dem Bericht zufolge auf der Hand. Mit ihrer Taktik, Websites mit hoher Reputation mit Malware zu infizieren, wollen Hacker die Internet-Nutzer in (trügerische) Sicherheit wiegen.
Web-2.0- und Social-Networking-Seiten besonders bedroht
Deshalb verstärken Cyber-Kriminelle auch ihre Angriffe auf Web-2.0-Seiten sowie Social-Networking-Plattformen, wie etwa Myspace oder FacebookFacebook. So fanden die Sicherheitsexperten beispielsweise heraus, dass bis zu 95 Prozent der Kommentarbereiche von Web-2.0-Seiten sowie Blogs, Chat-Räume und Message-Boards mit Spam oder Malware verseucht waren. Alles zu Facebook auf CIO.de
Da diese Seiten täglich von Millionen Internet-Nutzern besucht werden, sind sie für Kriminelle die reinste Goldgrube. Sie können dort einerseits sensible persönliche Daten und andererseits Kreditkartenummern stehlen.
Blended Threats locken auf schädliche Seiten
Darüber hinaus waren in der zweiten Jahreshälfte 2009 knapp 86 Prozent aller E-Mails Spam. Dabei sind sogenannte Blended Threats die nach wie vor beliebteste Methode, User auf Webseiten mit Schadcode zu locken. Das heißt: Die Mails enthalten Links, die auf verseuchte Seiten verweisen. 81 Prozent des E-Mail-Spams funktioniert nach diesem Verfahren.
Der häufigste Typ bei Spam-Mails ist mit 72 Prozent nach wie vor HTML-Spam. Image-Spam sank im Verlauf des Jahres von 29 auf etwas mehr als elf Prozent, Plaintext-Spam ohne URL von vier auf 2,4 Prozent.