Google hat eine Studie veröffentlicht, in der Seiten des Google Index untersucht worden, die versuchen, beim öffnen automatisch (IE) Malware zu installieren. Insgesamt wurde dies bei 450.000 von insgesamt 20 Milliarden Seiten festgestellt. Vorwiegend seien es Trojaner, gefolgt von Adware.
“The installed malware often enables an adversary to gain remote control over the compromised computer system and can be used to steal sensitive information such as banking passwords, to send out spam or to install more malicious executables over time.”
“Examining our data corpus over time, we discovered that the majority of the exploits were hosted on third-party servers and not on the compromised web sites. The attacker had managed to compromise the web site content to point towards an external URL hosting the exploit either via iframes or external JavaScript.”
Google hat nun angefangen, die Seiten, die versuchen Malware zu installieren zu kennzeichnen. Sie seien zwar noch im Google Index, man müsse die URL allerdings per Hand in die Adressleiste einfügen, um die Seiten zu besuchen. Vor allem Seiten, die mit illegalen Downloads locken, beinhalten Malware. Auch die neuste Version von “Google Desktop” soll eine Warnung ausgeben, wenn man eine gekennzeichnete Seite besuchen will.
Studie: The Ghost In The Browser Analysis of Web-based Malware
via Google Operating System