Gefahr: Blacklisting von infizierten Seiten
Das sind die fünf gefährlichsten Attacken auf Web-Sites
Fortsetzung des Artikels von Teil 2
Doppelt bestraft: Infizierte Web-Sites kommen auf Blacklists
Die Infektion von Web-Site kann für die Betreiber aber noch andere negative Folgen haben: Sie geraten auf Blacklists. In einer Umfrage von Dasient im Juni 2009 haben 39 Prozent angegeben, das ihre Web-Site mehrmals infiziert und auf einer Blacklist gelandet ist. Bedenklich auch die zweite Zahl. Bei 73 Prozent der Web-Sites hat es mehr als einen Tag gedauert, bis sie von dieser wieder entfernt worden sind.
Aus Sicht von Dasient belegt dies die Notwendigkeit für einen Service, der Internet-Sites regelmäßig auf einen Befall überprüft. Der Hersteller hat daher eine Malware-Analyse-Plattform entwickelt, die ähnlich einen Roboter bei Suchmaschinen eine Web-Site absucht. Dabei wird jede Seite auf Malware und Anzeichen auf Einbruchsspuren untersucht.
Findet der WAM-Monitoring-Service einen Befall, alarmiert es die Web-Site-Betreiber und liefert die notwendigen Hinweise, um den Schadcode wieder zu entfernen. Über das Malware-Scanning-API geben Unternehmen dem Service mit, welche URLs es überprüfen soll.
Bei Bedarf schützt der Dienst auch die Internet-Nutzer, bis der Befall entfernt ist. Dazu gibt es zwei Möglichkeiten: Entfernen des Schadcodes beim Aufruf oder Blockade der Website. Bei ersterem wird aller Malware-Code aus dem Web-Daten-Strom entfernt, bevor dieser zum Anwender kommt. Bei letzterem wird lediglich der Abruf der infizierten Seite blockiert. Für beides muss auf dem Web-Server des Betreibers ein Modul von Dasient installiert sein.
- Das sind die fünf gefährlichsten Attacken auf Web-Sites
- Werbe-Banner als Malware-Transporter
- Doppelt bestraft: Infizierte Web-Sites kommen auf Blacklists
Lesen Sie mehr zum Thema
