Wer im Internet surft, läuft nach wie vor Gefahr, sich unwissentlich so genannte „Spyware“-Programme einzufangen. Eine amerikanische Studie zeigt, dass Programme, die sich selbsttätig oder „huckepack“ mit anderen Dateien auf den Rechner laden und dort lästige, schlimmstenfalls aber schädliche Funktionen ausführen, im Netz noch immer stark verbreitet sind.
{1l}
Steven Gribble, Alexander Moshchuk und Tanya Bragin von der Universität von Washington haben mithilfe eines von ihnen programmierten „Web Crawlers“ 20 Millionen Websites nach illegalen „Huckepack“-Programmen durchsucht. Die Suchdurchgänge führten sie einmal im Mai, einmal im Oktober des vergangenen Jahres durch. Zusätzlich analysierten sie 45.000 zusätzliche Webadressen, die sie gezielt nach acht inhaltlichen Kategorien und einer hohen Position in den Google-Ergebnis-Listen ausgewählt hatten, um herauszufinden, welche besonders riskant sein könnten.
Verdeckter Angriff
Einmal auf dem heimischen Computer angelangt, sammeln „Spyware“ – Programme persönliche Informationen über den Nutzer und schicken sie ins Internet, lenken Web-Browser um, blenden Werbung ein oder steuern sogar das Modem so, dass es teure 0190-Nummern anwählt. Die Spyware kann auch als „trojanisches Pferd“ agieren und vom Rechner des Nutzers aus andere, schädliche Programme aus dem Netz downloaden. Im schlimmsten Falle ist dies ein Virus, der den gesamten Rechner lahm legt.
„Für ahnungslose Nutzer ist Spyware eines der „“Top-Downloads“ im Internet geworden“, erklärt Hank Levy, Professor für Computerwissenschaften an der Universität von Washington. „Wir wollten uns das von einer Internetweiten Perspektive aus ansehen – welcher Anteil von Websites dort draußen versucht Nutzer zu infizieren? Wenn unsere Ergebnisse nur annähernd repräsentativ sind, dann ist die Spyware extrem verbreitet.“
Noch immer starke „Durchseuchung“
Die Forscher stellten fest, dass etwa eine von 20 scheinbar harmlosen Dateien beim Herunterladen zusätzlich Spyware mit sich trug. Während die meisten davon relativ harmlose wenn auch lästige „Adware“ – Werbungsprogramme waren, enthielten immerhin 14 Prozent der Spyware potenziell gefährliche Funktionen. Bei einer von 62 Internetseiten genügte es bereits, die Seite zu betreten, um durch so genannte „drive-by-download“ Attacken die Spyware automatisch auf den Rechner geladen zu bekommen.
Das größte Risiko solcher Spyware-Angriffe fanden die Wissenschaftler auf Spieleseiten und Seiten über Stars und Sternchen. Das Risiko für „drive-by-download“ Attacken war besonders hoch auf Seiten die geknackte Software oder illegale Downloads anboten. Obwohl sich im Laufe der Untersuchung eine Abnahme der Spyware-Programme zeigte, raten die Wissenschaftler dennoch zu extremer Vorsicht. „Eine Menge Software im Netzt enthält Spyware und viele Websites sind infektiös“, so Gribble. „Wenn ihr Computer umgeschützt ist, haben Sie gute Chance, betroffen zu werden.“
Der Forscher rät zu eine Reihe von Vorsichtsmaßnahmen: „Zuerst sollte sich jeder eine oder mehrere Anti-Spyware-Programme installieren. Es gibt zahlreiche gute kostenlose oder kommerzielle Pakete.“ Gleichzeitig sollte diese Programme immer auf dem neuesten Stand gehalten werden, um auch neue Gefahren erfassen zu können. Das wichtigste aber ist, so Gribble, der gesunde Menschenverstand: „Software sollte man nur von seriösen Seiten herunterladen. Und es ist eine gute Idee, die eher zwielichtigen Bereiche des Web zu meiden.“
(University of Washington, 06.02.2006 – NPO)
