#1 15. Juni 2005 In dem Maße, wie sich die Bedrohung durch Viren und Würmer verringert, erhöhen sich Angriffe auf Browser, so das Ergebnis einer Umfrage des Branchenverbands Computing Technology Industry Association (CompTIA). Von fast 500 befragten Organisationen sollen 57 Prozent Opfer von Browser-basierten Attacken gewesen sein. Im Vorjahr waren es nur 37 Prozent, zwei Jahre zuvor sogar nur 25 Prozent. Bei solche Angriffen versuchen präparierte Webseiten, dem Besucher über Sicherheitslücken im Browser Schadcode unterzujubeln. In der Regel gelangen arglose Anwender über einen Link in einer Spam-Mail auf solche Seiten. Anschließend spähen Trojaner das System aus oder gewähren den Zugriff auf den PC von außen. Zuletzt bekannt wurde ein derartiger Angriff Anfang dieses Monats. So wurde Microsofts südkoreanischer MSN-Webauftritt von Unbekannten manipuliert, um Besucher mit Spyware zu infizieren. Dazu sollte die seit Ende vergangenen Jahres bekannte und gepatchte IFrame-Lücke im Internet Explorer ausgenutzt werden. Zugenommen hat neben Phishing-Angriffen auch die Zahl von Pharming-Attacken. War ein Pharming-Angriff erfolgreich, nutzt auch die manuelle Eingabe eines Servernamens im Browser nichts -- man landet trotzdem auf der falschen Seite. Dabei machen sich die Angreifer unter anderem Lücken in Web-Proxys, Firewalls und DNS-Servern zunutze, um falsche Informationen für die Namensauflösung einzuschleusen. In einigen Fällen manipulieren Schädlinge auch die lokale Hosts-Datei. quelle: heise news + Multi-Zitat Zitieren