Mit Plugin gegen verseuchte Webseiten

    An der Security-Konferenz Black Hat in Barcelona hat ein Experte das Firefox-Plugin Fireshark vorgestellt, mit dem verseuchte Webseiten aufgedeckt werden können.
      

    » Von Jens Stark, 16.04.2010 11:14.

    Fireshark ist ein quelloffenes, kostenloses Tool, das von Stephan Chenette, leitender Virenjäger bei Websense, entwickelt wurde. Es soll die Nachteile bisheriger Werkzeuge dieser Art beheben. Um verseuchte Webseiten aufzudecken, wird Fireshark in einer virtuellen Maschine ausgeführt. Dort wird das Tool mit den zu untersuchenden Webseiten gefüttert. Daraufhin macht Fireshark den schadhaften Webcode sichtbar. Hacker verschleiern häufig die Schadroutinen, die sie oft in legitimen Webseiten verstecken.

    "Bislang gab es keine guten Tools, die diese verschleierten Inhalte hätten sichtbar machen", meint Chenette. Ist der Code einmal freigelegt, kann er weiter analysiert werden, und es kann herausgefunden werden, welche Webseiten damit bereits infiziert sind. Fireshark ist somit in der Lage, Löcher in den Webauftritten aufzudecken.

    Zudem erstellt das Tool eine Art Karte über die Infektionswege. Aus diesen lässt sich sodann erahnen, wer hinter einer Attacke stecken könnte.

    Laut Chenette werden die Analysen von Fireshark in einem ".yml"-File gespeichert. Dieses Dateiformat ist verwandt mit XML (Extensible Markup Language) und kann in weitere Security-Tools integriert werden.

    Verseuchte Webseiten sind eine wachsende Plage im Internet. Allein in den letzten zwölf Monaten sei die Zahl der infizierten Webseiten um 225 Prozent gestiegen, führt Chenette aus. "Das heisst die Angreifer kontrollieren mehr Code als je zuvor", gibt er zu bedenken.

     

    Link zu diesem Artikel

    Download-Seite für das Firefox-Plugin Fireshark

    Werbung

    KOMMENTARE

    Keine Kommentare

    KOMMENTAR SCHREIBEN

    *
    *
    *
    *

    Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

    Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
    Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.

     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     

    Partnerzonen Aktuelle Artikel

     
     
     
     
     
     
     
     

    MiniAds

    Unified Communications 2012 – 12. Juni 2012

    Neue Lösungsansätze für neue Herausforderungen

    » Jetzt anmelden

    Microsoft SQL Day – 31. Mai 2012

    Erleben Sie bei Digicomp 14 Referate rund um MS SQL Server!

    » Jetzt Platz sichern!

    RICOH Schweiz AG

    Ihr Partner für Büroautomation & Printmanagement.

    » www.ricoh.ch

     
     
     
     
     
     
     
     

    ANZEIGE

    Kaderstellen ab 120.000 CHF

    Headhunter suchen Spitzenkräfte für exklusive Kaderstellen.

    Jetzt kostenlos anmelden!

     
     
     
     
     
     
     
     

    ICT-Presseticker

    mehr
     
     
     
     
     
     
     
     

    Special CIO-Channel

    IT-Verträge, Rechts- & Fachwissen im Abo.

    Zum Angebot.

     
     
     
     
     
     
     
     

    Computerworld: Aktuelle Ausgabe

    Computerworld aktuelle Ausgabe

    Risiko Smartphone: CIOs fürchten die Schussligkeit der Anwender.

    Patentkrieg: Wenn Oracle gewinnt, verlieren alle!

    Enterprise-Software: Der Nutzen lässt sich doch beziffern.

    » Bestellen