Diese Erkenntnis stammt vom Sicherheitsanbieter Finjan Inc. Die Firma analysierte in Großbritannien den Datenfluss über mehr als zehn Millionen URLs, auf die Endanwender zugriffen.
Yuval Ben-Itzhak, Chief Technology Officer (CTO) bei Finjan, erklärte, dass man zur Lokalisierung der Server jeweils deren IP-Adresse untersucht habe, um den genauen Standort der Rechner herauszufinden.
"Die meisten Menschen denken an China oder Russland, wenn die Rede auf Computerviren etc. kommt", sagte Ben Itzhak. "Unsere Untersuchungen haben demgegenüber ergeben, dass über 80 Prozent der bösartigen Softwarecodes von Servern stammen, die in den USA stehen."
Zu den Nationen, die viele Virenverseuchte Server beheimaten, zählen Großbritannien, Kanada, Deutschland und Italien. Im britischen Königreich stehen immerhin zehn Prozent aller Server, von denen aus Viren in die Welt gesendet werden, sagte Ben Itzhak. Mit der Untersuchung sei auch widerlegt, dass Viren vor allem auf Servern solcher Länder gehosted werden, die keine ausgefeilte Computerkriminalitätslegislative entwickelt haben.
Eine Erklärung für die Häufigkeit Virenverseuchter Server gerade in westlichen Ländern könnte sein, dass gerade hier viele Web-Hosting-Maschinen stehen, deren Benutzung nichts oder nur wenig Geld kostet, so Finjan. Für Cyberkriminelle ergeben sich so kostengünstige Alternativen, ihre bösartige Software zu lancieren.
Nicht nur auf Pornoseiten
Eine weitere erschreckende Erkenntnis der Finjan-Untersuchung ist, dass Viren-Software bei weitem nicht mehr nur auf fragwürdigen Servern wie etwa solchen mit pornografischen Inhalten zur Weiterverbreitung platziert wird. Immer häufiger infizierten Surfer ihre Rechner auch dann, wenn sie sich auf anscheinend unverfänglichen Systemen bewegen wie Reiseportalen oder auf solchen von Finanzdienstleistern.
Zudem seien auch verseuchte Werbeschaltungen im Internet ein wachsendes Problem, sagte Ben-Itzhak. Als Beispiel hierfür nannte er die Internetwerbung für ein Sicherheitsprogramm mit Namen "WinFixer". Die Werbung wurde ausgerechnet auf Microsofts "Windows Live Messenger" platziert - selbstverständlich ohne Wissen und Erlaubnis des weltgrößten Softwareanbieters. Ähnliches passierte auf der Community-Site "MySpace". Dort infizierte in einer Bannerwerbung versteckte Malware laut Finjan-Report über eine Million PCs.
Suchmaschinen sind ebenfalls befallen
Schließlich verstecken Cyberkriminelle ihren bösartigen Code zunehmend auch gern in Suchmaschinen wie von Google, Yahoo oder MSN, warnt der Report. Meistens handelt es sich bei dem Code um Botnets und trojanische Pferde. (jm)