Großer "Live"-Test: Wie sich ein Computer mit Malware infiziert !

#1 One klick away... surfen mit dem Browser-"Sieger" von "Bild"

Dieses Protokoll zeigt das Resultat eines einzigen Seiten-Aufrufs im WWW. (*ww.dominaohio.com *Vorsicht!*)
Die Situation wurde in diesem Fall bewusst herbeigeführt. Die Seite aber ist nicht speziell für Testzwecke
konstruiert, sondern ist nur ein unter vielen, die Schwachstellen des IE ausnutzen.
Als Browser wurde ein
• IE 5.0 (1. Test)
• IE 6, SP1, gepatcht (2. Test)

unter Win98 verwendet.
• Das Bemerkenswerte ist, dass sich die Ergebnisse (Test1, Test2) im Grunde nicht unterscheiden !
Die Sicherheitsstufe war in beiden Versuchen auf "Mittel", also "Auslieferungszustand".

Ein erster Scan mit Ad-Aware nach einem Seitenaufruf lässt schon Böses erahnen:
• 98 (!!) Objekte gefunden 1 Process
• 32 Registry-Schlüssel
• 53 Registry Werte
• 11 Dateien
• 1 Ordner

Das Protokoll besteht aus 3 Teilen:
• Modifikationen im System bei/durch den Seitenaufruf
• HijackThis-Log (ausgewertet)
• Virenscan (KAV)

Resumée:
Der wunde Punkt ist die ActiveX-Technologie und Microsofts "JV Virtual Machine" für Java. Fast alle Malware, Parasiten, Backdoors, etc wurden hier mittels ActiveX auf das System geschleust, ein anderer Teil eben dadurch , dass "JV Virtual Machine" im Browser aktiviert ist. Ersetzt man sie durch Java von "SUN", findet zwar ebenfalls ein Download der Malware statt, jedoch keine Infektion (jedoch ist auch hier wichtig stets die aktuellste Version vom Sun-Server zu laden). Generell Java deaktivieren und nur wenn benötigt zuschalten, ist auf jeden Fall ratsam; gänzlich unabhängig vom verwendeten Browser.

In Anlehnung auf einen Browsertest in BILD, möchte ich bemerken, dass ist es eben nicht nur entscheidend ist, wieviele Klicks man benötigt um sein "Lieblings-Bookmark" abzuspeichern oder dergleichen völlig sekundären Dinge. Die Funktionalität der "Browserkonkurrenten" ist ohnehin bestechend gut. Der für mich aber erschreckenste Punkt ist, dass der Anzahl der schadhaftem Elemente, die durch einen Seitenaufruf mit dem IE auf den Rechner gelangen können, keine Grenzen gesetzt sind. Im Grunde reicht ein (falscher) Klick, um das komplette System zu ruinieren und sogar persönliche Daten in Gefahr zu bringen. Ein weiteres Problem ist, dass viele der installierten Elemente im Hindergrund arbeiten und weitere Malware auf den Rechner laden, bzw. Tür und Tor für Angreifer öffnen.

Hier noch ein paar Links zu wertvollen Seiten:
Browser-Check bei "heise.de"
Dt. Firefox-Seite
Dt. Mozilla-Seite
Opera-Browser
Tipps zum Browser Firefox
101 Sachen, die der Mozilla Browser kann und IE nicht
Mit Firefox per Du - 11 Kapitel einer Browser-Freundschaft
Stichpunkt Firefox - ein Plädoyer
__________
Durchsuchen --> Aussuchen --> Untersuchen

#2 Vielen Dank für den informativen BILDungs Test

ist ja wirklich erschreckend, welchem Risiko Otto-Normal-Surfer ausgesetzt sind.

Interessant ist, das der Kaspersky Antivirus auch noch Dateien markiert, die im HJT-Log nicht auftauchen... - bedeutet wohl das die nicht direkt beim Start mitgeladen werden sondern von anderer Malware die gestartet wurde nachgeladen werden

voll die Seuche

Greetz Lp

#3 Hallo joschi,

klingt ja gar nicht gut!

Allerdings hätte so ein Test auch unter WindowsXP SP2 stattfinden sollen.

Kannst Du das bitte bei Gelegenheit mal nachholen?

Gruß
pcfreak

#4

Zitat

pcfreak postete
Allerdings hätte so ein Test auch unter WindowsXP SP2 stattfinden sollen.

Würde mich auch interessieren, auch wenn ich nicht glaube das da was großartig anderes bei rauskommt.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#5 Irgendwie ist doch das ganze sehr erschreckend.......
Welchen Broswer ist nun nicht ganz so angreifbar?
Ludy

#6

Zitat

Welchen Broswer ist nun nicht ganz so angreifbar?

Das steht alles oben. Siehe Links am Ende...
__________
Durchsuchen --> Aussuchen --> Untersuchen

#7 Hi,

http://www.testticker.de/Security/article.asp?ArticleID=20050429018
berichtet gerade ebenfalls über solche Seiten:

Zitat

Nach Informationen der Sicherheits-Firma F-Secure haben Hacker zahlreiche Websites wie beispielsweise wxw.googkle.com geschaltet, die per Popup zahlreiche weitere Seiten kontaktieren. Über diese wird Malware auf ungeschütze PCs übertragen. Das Spektrum reicht von Spyware über Backdoor-Programme bis hin zu Trojanern.

exemplarisch für eine solch verseuchte Seite die prompt versucht allmöglichen Unsinn auf dem Computer zu installieren ist:
[noparse]http://w*w.googkle.com[/noparse] (Vorsicht! nur besuchen, wer weiss was er tut!)

(so ein Tippfehler passiert leicht!)
__________
Gruß Lukas

#8

Zitat

haben Hacker zahlreiche Websites wie beispielsweise wxw.googkle.com geschaltet,

Fällt mir in letzter Zeit öfters auf, dass der Begriff Hacker über Medien gleichgeschaltet wird mit absolut Kriminellen Energien, die solche Seiten initieren. Völlige Verzerrung der Verhältnisse.
Hinter Spyware stecken meiner Meinung nach in erster Linie Firmen, welche die Datensammelwut gepackt hat und die daraus Profit schlagen.

Hat jemand genauere Informationen bzw. Quellen, die sich genuer damit befassen, was durch Spyware exakt an Daten ins Netz gelangt, evtl. sogar nach div. Spyware-Familien kategorisiert ? Das bleibt in meinen Augen auf den "PC-Seiten" völlig unterbelichtet.
__________
Durchsuchen --> Aussuchen --> Untersuchen

#9 Oder auch leute, die diese möglichkeit "Hackermässig" ausnutzen.
Was nicht bedeuten soll, das diese leute unter die definition "Hacker" fallen.