Forscher infiltrieren Botnetz für Drive-by-Angriffe

Wissenschaftler der University of California in Santa Barbara sind in das Botnetz "Mebroot" eingedrungen. Sie konnten dadurch neue Einblicke in den Bereich der Drive-by-Angriffe erlangen, die inzwischen auf legitimes Websites abzielen. Die Forscher fanden mehr als 6.500 Websites, auf denen die Hacker ihren Schadcode unterbringen konnten. Rund 340.000 Internetnutzer sollen davon betroffen sein. Zunächst müssen seriöse Angebote gehackt werden, so dass sie auf Server mit Schadcode umleiten.

In der noch nicht veröffentlichten Studie zeigen die Forscher, wie es ihnen gelang, das Botnetz über vier Monate zu infiltrieren, berichtet 'Technology Review'. Sie stellten fest, dass auch legitime Angebote von den Drive-by-Angriffen betroffen sind. Zuvor waren meist zwielichtige Angebote wie Porno-Websites das Ziel.

"Es gab eine Zeit, da konnte man denken, es würde ausreichen, sich einfach nicht auf ominösen Sex-Websites herumzutreiben, um nicht zum Opfer zu werden", sagt Giovanni Vigna, einer der Autoren der Studie. "Auch wer sich nicht auf Rotlichtseiten herumtreibt, kann angegriffen werden."

Zwar waren Porno-Websites bei der Verteilung von Malware besonders erfolgreich, doch die Zahl gewöhnlicher Geschäfts-Websites überwog.