03.06.2009, 00:00 Uhr
Rapidshare & Co im Visier der Malware-Mafia
G Data verzeichnet seit einer Woche einen sprunghaften Anstieg infizierter Dateien bei sog. One-Click-Hostern. Bei diesem Konzept setzen die Kriminellen auf die wachsende Beliebtheit legaler Dienste, wie beispielsweise dem bekannten Anbieter Rapidshare. Links zu den infizierten Dateien hinterlegen die Täter bevorzugt in Internet-Foren und Social-Networking-Plattformen. Angeboten werden in erster Linie kostenlose Tools. Durch diese Methode unterlaufen die Täter erfolgreich reputationsbasierte URL-Filter die Webseiten entsprechend ihrem "guten Ruf" auf White- oder Blacklists setzen. Die missbrauchten File-Hosting-Dienste stehen nicht auf diesen sog. schwarzen Listen und werden folglich nicht geblockt. Bei den hinterlegten Dateien handelt es sich in erster Linie um kostenlose Tools. Die Palette der entdeckten Schädlinge ist äussert umfangreich: Backdoors, Sniffer und Downloader sind ebenso vertreten, wie diverse Trojanische Pferde oder der Wurm Koobface.
Die Motivation, Schadsoftware über File-Hosting-Anbieter zu verbreiten, ist sowohl unter technischen als auch unter wirtschaftlichen Gesichtspunkten zu betrachten:
1. Da der Upload schädlicher Inhalte zumeist anonym erfolgt und die Hoster darüber hinaus über grosszügig dimensionierte Server- und Leitungskapazitäten verfügen, bieten derartige Plattformen einen für Cyberkriminelle unkomplizierten und dennoch effektiven Weg zur Verteilung ihrer schädlichen Software.
2. Als "Trittbrettfahrer" unterlaufen die Täter durch diese Methodik sog. reputationsbasierte URL-Filter unterlaufen. Diese basieren auf "schwarze Listen", die sich auch am "Ruf" bestimmter Webseiten orientieren. Bei vielen dieser Filter werden grosse, populäre Webseiten gerade aufgrund ihrer enormen Beliebtheit oftmals nicht in die Sperrlisten aufgenommen. (ph) http://www.gdata.ch