Neues Tool verhindert Drive-by-Infektionen

Ein Team aus Forschern der amerikanischen Georgia Institute of Technology und des SRI-Forschungsinstituts entwickeln eine Software, die Infektionen durch Drive-by-Downloads auf Webseiten verhindern soll. Solche Schadsoftware versteckt sich häufig auf legitimen Webseiten und infiziert die PCs von Surfern mit Viren und Trojanern, wenn sie die Webseite aufrufen. Dabei ist es nicht nötig, dass die Surfer einen schädlichen Link anklicken - das bloße Aufrufen der Seite genügt, um sich zu infizieren. Wie Technology Review berichtet, soll die freie Software, die die Forscher “BLADE” ("block all drive-by download exploits") getauft haben, an dieser Stelle einsetzen: Sie blockiert alle Downloads, die der Nutzer nicht explizit bestätigt. Die Software ist gerade in der Testphase und wird mit verschiedenen Browsern und diversen Schädlingen getestet. Nach Angaben des Projektleiters Phil Porras sei Adobe Reader die Software, die am häufigsten von Drive-by-Angriffen bedroht sei. Über die Hälfte der Angriffe zielten auf den PDF-Reader ab. Fast ein Viertel der Angriffe gehe auf Kosten von Java, der Rest treffe überwiegend Schwachstellen in Adobe Flash und Internet Explorer.

Kritiker bemängeln, dass es sich bei Blade nicht um ein Allheilmittel handeln könne. Die Gefahr sei groß, dass das Programm erwünschte Downloads fälschlich blockiere. Es könne überdies nicht verhindern, dass Nutzer Links oder Dialogboxen klicken, weil sie sie für legitim halten. Auch vor Schädlingen, die sich nicht auf die Festplatte schreiben, sondern im Speicher verbleiben, könne die Software nicht schützen.