Was ist ein Drive-By Virus?Die Bezeichnung Virus ist vielleicht nicht gänzlich korrekt, da es sich nicht um einen bestimmten Virus, sondern um eine Methode handelt, mit der gewisse Arten von Malware (bösartige Software) eingefangen werden können. Der Drive-By Effekt dient dazu
den/die Benutzer/in dazu zu bringen, ein Programm laufen zu lassen, das dann unerwünschte Folgen hat. Die Aktivität konzentriert sich, kurz gesagt, auf private drahtlose Router, auf denen scheinbar harmlose Java-Anwendungen oder DirectX Control benutzt werden können, um den Zugang zu einem Personal-Computer zu öffnen und diesen auf die Infektion durch alle möglichen Formen von Malware vorzubereiten.
Wie kann ein Computer mit einem Virus infiziert werden?Ein Virus kann nur eingefangen werden, wenn der/die Benutzer/in ein Programm laufen lässt. Daher kann eine E-Mail an sich einen Computer nicht infizieren. Ein Anhang kann dies jedoch, weil man den Computer durch einen Mausklick vielleicht genau hierzu auffordert. Bei einem Drive-By Virus öffnen Sie eine Webseite und akzeptieren Sie, eine Java-Anwendung oder ActiveX Control zu starten: Sie bitten also Ihren Computer, ein Programm laufen zu lassen. Betrüger nutzen die Tatsache aus, dass viele Menschen sich nicht bewusst sind, was sie tun, weil sie es gewohnt sind, blindlings solche Add-Ons auf einer Webseite zu akzeptieren.
Wie funktioniert ein Drive-By Virus?Der Virus nutzt den Aufbau von drahtlosen Netzwerken aus, um sich vom Inneren her Zugang zum Computer zu verschaffen und so den Schutz eines Firewalls zu umgehen. Die Auswirkungen hängen von der Absicht der Malware ab, führen jedoch oft zur Erfassung von Details, die in eine echte Site wie zum Beispiel e-Banking eingegeben wurden. Dieser Vorgang ist unter der Bezeichnung
Pharming bekannt. Dies sollte nicht mit
Phishing verwechselt werden; hierbei werden Daten auf einer falschen Website eingegeben. Die meisten Antivirenprogramme können dem Phishing entgegenwirken, jedoch nicht dem Pharming, da die Malware innerhalb des Firewalls läuft.
Wo finde ich weitere Informationen ?Das Phänomen ist nicht neu. Bereits im Dezember 2006 veröffentlichte Symantec Inc. eine
Studie über "Drive-by Pharming", wo der Vorgang beschrieben und die Schwachstellen aufgedeckt werden.
Spezialisten haben Tests durchgeführt und verschiedene Browser verglichen, um zu sehen, wie anfällig sie für solche Angriffe sind. Es wurde jedoch darauf
hingewiesen, dass trotz der Verfügbarkeit von Updates und Upgrades, die einen Teil des Problems lösen könnten, noch immer ein großer Teil der InternetbenutzerInnen diese nicht installieren.
Zur gleichen Zeit führte der IT-Sicherheitsspezialist Didier Stevens ein
Experiment durch, das zeigt, dass wir unsere Sicherheit gefährden, indem wir Links folgen, die ausdrücklich als Viren gekennzeichnet sind.
Wie kann ich mich beschützen?Grundsätzlich ist die beste Form des Schutzes das Bewusstsein und ein verantwortungsvolles Benehmen online:
