Drive-by-Infektionen erkennen und abwehren
Das Erkennen und Abwehren von Drive-by-Infektionen bildet den Abschluss
dieses Themas. Der Benutzer bemerkt im Allgemeinen nichts von einer
Drive-by-Infektion. Evtl. stürzt irgendwann der Webbrowser oder eine
der Komponenten ab, die Schadsoftware selbst verhält sich aber meist
vollkommen unauffällig. Eine Ausnahme stellt dabei Scareware dar, die
den Benutzer durch die Warnung vor nicht vorhandenen Gefahren zum Kauf
eines Fake-Virenscanners verleiten soll. Auch den präparierten
Webseiten sieht man die Bedrohung i.A. nicht an. Falls ein iframe für
das Einschleusen des Schadcodes verwendet wird, wird er durch Verwenden
einer Höhe oder Breite von 0 vor dem Benutzer verborgen, die
script-Tags fallen einem normalen Benutzer sowieso nicht auf.
Daher kann der Benutzer selbst fast nichts gegen die Angriffe unternehmen.
Wird das Fenster, in dem der bösartige JavaScript-Code läuft,
geschlossen, wird der Angriff zwar beendet, aber bis es dazu kommt ist es
i.A. schon zu spät und der Schadcode installiert. Der Benutzer muss
also schon im Vorfeld aktiv werden und vor allen Dingen ...