„Dadurch, dass man auf vielen Sites bei nur begrenzter Kontrolle Bilder hochladen kann, wird das Problem größer, da nicht sichergestellt ist, dass die Bilder nicht missbraucht werden,“ meint Mary Landesman, Senior Security Researcher bei ScanSafe. „Die Cyber-Kriminellen benutzen immer ausgeklügeltere Techniken, um Anzeigen-Netzwerke zu infiltrieren, die dann ohne es zu wissen Malvertisements über bekannte Webseiten verteilen.“

Die neueste Analyse von ScanSafe stellt für das dritte Quartal 2009 einen erhöhten Anteil an infizierten Bilddateien mit iframes und PHP-Shellcode fest. Bei 7 Prozent der geblockten Bedrohungen wurde das Kommentar-Feld von Bilddateien genutzt und bei nur 3 Prozent fand man PDF-Exploits. Diese nutzen Schwachstellen in Adobe Reader und Acrobat aus. Nachdem PDF-Exploits in 2008 die am häufigsten vorkommende Exploit-Art war, ist dieser Wert nicht zu unterschätzen.

„Die Zunahme von Malware-Atacken sollte den Usern zu denken geben: Die Schadsoftware kann ihre Suche abfangen und manipulieren oder sie sogar auf andere Webseiten umleiten. Das führt möglicherweise zu erneuten Bedrohungen,” so Landesman weiter.

29 Prozent der abgewehrten Schadsoftware waren Zero-Day-Bedrohungen. Diese nutzen Schwachstellen bereits am Tag ihres Bekanntwerdens, um herkömmlichen Signatur-basierten Viren-Scannern keine Chance zu geben. Spitzenwerte wurden Ende August mit 90 Prozent erreicht, was vor allem auf die Tätigkeit von Backdoor-Trojanern zurückzuführen ist.

Laut ScanSafe sind im dritten Quartal drei der TopTen Web-Bedrohungen Datendiebstahl, Keylogger und Trojaner.

Den ScanSafe Global Threat Report finden Sie in Englisch auf www.scansafe.com.