Hacker nutzen immer ausgefeiltere Methoden, um ihre Würmer und Trojaner über das
Internet zu verteilen. Dies ergab eine Untersuchung des
Internet-Sicherheitsunternehmens Websense http://www.websense.com. So stellt mittlerweile sogar der
Besuch eines Weblogs eine realistische Gefahr für den User und seinen Computer
dar. Websense konnte im Rahmen der Untersuchung mehrere Hundert Websites
ermitteln, die mit Viren verseuchte Weblogs enthielten.
Die Vorgehensweise der Täter dabei ist gut durchdacht. So wird zum Beispiel ein
renommierter Weblog-Anbieter ausgesucht, bei dem dann ein Weblog angelegt und
mit Spyware wie Keyloggern versetzt wird. Keylogger sind Programme, die
sämtliche Tastaturanschläge des Users registrieren, speichern und an Dritte
weiterleiten. Mittels einer Spamflut oder Instant Messages, in denen der Link
zum betreffenden Blog enthalten ist, werden dann Nutzer auf die präparierte Site
gelockt. In manchen Fällen wird das Weblog auch einfach als Speichermechanismus
genutzt. Hier werden dann Programme von Trojanern, die sich der User bereits
anderswo eingefangen hat, abgerufen und auf dem Computer des Nutzers
installiert.
Dan Hubbard, Geschäftsführer von Websense, zeigt sich
besorgt über die Entwicklungen im Internet. "Diese Weblogs sind Teil eines
äußerst vielschichtigen Angriffs auf den Internet-Nutzer", sagte er. "Die
Kreativität der Hacker scheint grenzenlos." Weblogs sind für Hacker besonders
attraktiv, da deren Provider den Usern zumeist kostenlos großen Speicherplatz
zur Verfügung stellen. Eine weitere Authentifizierung des Bloggers wird so gut
wie nie verlangt.