Immer mehr Webseiten werden nach Informationen von Golem von Kriminellen missbraucht, um Schadsoftware an ihre Besucher zu verteilen. Dabei werden die Angriffe mit verschiedenen Werkzeugen durchgeführt, um die Webseiten von Betreibern, die es nicht schaffen, ihre Internetpräsenz abzusichern, zum Missbrauch zu übernehmen.
Im April gab es beispielsweise Brute-Force-Angriffe auf WordPress-Seiten, die dann übernommen wurden, um ein Server-Botnetz aufzubauen. Damit kann unter anderem Schadsoftware verteilt werden. Ars Technica berichtet zudem von erfolgreichen Angriffen auf die Webserver Apache, Nginx, und Lighttpd.
Wie die Webseiten angegriffen wurden, ist in vielen Fällen nicht bekannt. Sogar die Antivirenhersteller tun sich bei der Analyse der Angriffe sehr schwer. Einige der Angriffe sind sicherlich auf Sicherheitslücken zurückzuführen.
Die Situation ist inzwischen so besorgniserregend, dass sich das Internet Storm Center (ISC) fragt: „Gibt es noch Webseiten, die nicht kompromittiert sind?“. Das ist sicher etwas übertrieben, zeigt aber, dass hier ein Riesenproblem auf alle Internetnutzer zukommt.
Betroffen sind nicht etwa nur die vermeintlich lohnenswerten großen Portale, sondern auch kleine Webseiten werden gerne als Trojanerschleuder missbraucht. Dazu gehören sowohl private Seiten als auch geschäftliche Seiten mit der technischen Anmutung privater Homepages.
Auf nur schwach abgesicherten Seiten wie der Webseite eines kleinen Handwerkers, eines Veranstalters oder privaten Webpräsenzen findet man Trojaner-Downloader , die zum Teil sogar auf den Blocklisten der Browserhersteller landen.
Wie privat genutzte Rechner sind diese Webseiten nicht immer auf dem aktuellen Stand, und es fehlen Sicherheitsupdates.