Ihr aktueller Web-Browser zeigt die Seite möglicherweise nicht ordnungsgemäß an.

TrendSecure bietet die beste Leistung mit der neuesten Version von Microsoft Internet Explorer - oder - Mozilla Firefox .

Vorderste Verteidigungslinie

Neueste Bedrohung: Angriff auf Wikipedia

Ein aktueller Angriff auf die deutsche Website von Wikipedia belegt den zunehmenden Trend, auf Web 2.0 basierende Anwendungen, Websites und Dienste anzugreifen, bei denen Content zwischen Benutzer-Communities hin- und herfließt. Zu den Web 2.0 Anwendungen zählen Blogs, Podcasts und die so genannten Folksonomies (Methoden zum Informationsabruf in Internet-basierten Communities, wie z.B. Flickr und Del.icio.us).

Paradoxerweise machte sich der Angriff auf die deutsche Wikipedia Website einen Eintrag zum Wurm Blaster zunutze: In den Eintrag wurden Links zu einem gefälschten Sicherheits-Patch eingebettet. Beim Klicken auf die Links und Installieren des Patches wurde stattdessen der Trojaner aktiviert.

"Unter Web 2.0 werden Anwendungen, Websites und Dienste für kollaborative Umgebungen zusammengefasst, darunter Wikipedia, MySpace, Ebay und YouTube, in denen Benutzer Daten austauschen können", erklärt David Perry, Global Director of Education bei Trend Micro. "Im Gegensatz zum World Wide Web, bei dem es sich mehr oder weniger um per Hypertext verlinkte Dokumente mit stark hierarchischer, unidirektionaler Architektur handelt, kann der Content bei Web 2.0 Anwendungen zwischen einer Benutzer-Community hin- und herfließen. Wenn jeder Informationen bereitstellen kann, ist sicher Web 2.0 mit im Spiel. Es hat viele Vorteile, doch es gibt auch Stolperfallen."

Während die offiziellen Wikipedia-Seiten und -Archive unmittelbar nach dem Angriff gesäubert wurden, versendete ein Hacker später eine E-Mail, die von der offiziellen Wikipedia-Adresse zu stammen schien. Über Links in der E-Mail gelangte der Benutzer auf einen Doppelgänger der offiziellen Wikipedia-Website, eine Seite namens "wikipedia-download.org", die tatsächlich über den Server ""h4serv.webhostingoutsourcing.com" betrieben wird. Obwohl die gefälschte Domäne "wikipedia-download.org" nichts mit der echten Wikipedia-Website zu tun hat, wurde sie mit denselben Registrierungsdaten registriert. Der einzige Unterschied: Die echte Wikipedia-Domäne ist in St. Petersburg, Florida, registriert, die IP-Adresse der gefälschten Website jedoch in St. Petersburg, Russland.

Die betrügerische Website enthält eine Reihe von Links zum Download von Patches. Beim Klicken auf diese Links wird jeweils dieselbe Datei heruntergeladen. Diese Datei, die als Trojan-Dropper.Win32.Small.atq identifiziert wurde, installiert tatsächlich den Original-Patch von Microsoft, hinterlässt anschließend jedoch einen Trojaner.

"Über Web 2.0 kann jeder Benutzer Inhalte zu webbasierten Anwendungen hinzufügen, wie Text, URLs, Video- und Audio-Dateien und sogar ausführbaren Code", so Perry. "Das letzte Jahrzehnt hat gezeigt, dass all diese Inhalte unter bestimmten Umständen zur Verbreitung, Installation und Interaktion mit Malware missbraucht werden können. Angesichts einer Umgebung zum freien Download und Austausch von Inhalten und dem grenzenlosen Potenzial, illegalen Profit zu erzielen, wird es in Zukunft wohl immer mehr Web 2.0 Angriffe geben."