Das Virenschutzunternehmen Finjan hat infizierte Webseiten gefunden, wo Hacker gefährliche Malware vor Malware-Suchmaschinen verstecken und somit eine Entdeckung sehr effektiv verhindern.
"Angriffstechniken mit entsprechenden Ausweichmechanismen stützen sich auf Datenbanken mit den IP-Adressen bekannter Crawler, die nach Malware suchen, und auf Zähler, die die Besuche einzelner Websurfer auf einer Website festhalten", erklärte Yuval Ben-Itzhak der CTO der Virenschutzfirma Finjan ist. Bei der Manipulation haben die Hacker die Webseiten so manipuliert, dass diese feststellen können welche IP-Adresse die Webadresse aufruft. Wenn nun eine Malware-Suchmaschine die infizierte Webseite besucht, bekommt diese normale Inhalte angezeigt während die PCs anderer Anwender mit der Malware verseucht werden.
Bei einem weiteren Trick haben die Hacker die Malware nur dann in die Webseite eingebunden wenn diese zum ersten Mal besucht wird. Sollte er die Webseite erneut besuchen ist die Malware verschwunden wodurch eine Entdeckung durch Malware-Suchmaschinen erschwert wird.
Nach Angaben von Yuval Ben-Itzhak ist es empfehlenswert eine Software einzusetzen die eine Webseite live checkt ob diese mit Malware infiziert ist.
