Malware Domain List
Was ist Malware Domain List?
Bei der Malware Domain List handelt es sich um ein nicht-kommerzielles Community-Projekt. Die Liste kann von jedermann kostenlos verwendet werden. Dieses Projekt wurde deshalb ins Leben gerufen, da Spammer falsch konfigurierte Domänen und Link-Verkürzungsmittel missbrauchen, um Webseiten mit Spam zu fördern, die hinter den kurzen Links verborgen sind.
Die Spammer nutzen sogenannte offene Webseiten-Weiterleitungen, um das wahre Ziel auszublenden, zu dem Benutzer gelangen, wenn sie auf den Link klicken. Diese Weiterleitungen sind potenziell gefährlich, da Spammer die Reputation der Webseite, auf der die Weiterleitung gehostet wird, missbrauchen mit dem Ziel, dass die Benutzer bösartige Webseiten besuchen, ohne es überhaupt zu merken.
Ziel
Die Malware Domain List verfolgt das Ziel, Computer, Server oder Computernetzwerke vor bösartiger Malware zu schützen. Liegt eine Malware vor, verursacht sie den Schaden, nachdem sie implantiert oder auf irgendeine Weise in den Computer eines Ziels eingeführt wurde. Sie kann sodann die Form von ausführbaren Codes, Skripts, aktive Inhalte und andere Software annehmen. Der entsprechende Code wird unter anderem als Computerviren, Würmer, Trojaner, Ransomware, Spyware, Adware und Scareware, beschrieben.
Hintergrund
Nutzt man die Malware Domain List, kann man die böswilligen Absichten von Malware verhindern, die gegen das Interesse des Computerbenutzers handeln.
Von Unternehmen offiziell gelieferte Programme können als Malware angesehen werden, wenn sie heimlich gegen den Willen des Benutzers verstoßen. So verkaufte Sony beispielsweise das Rootkit von Sony, das ein Trojaner-Pferd enthielt, das in CDs eingebettet war, die sich stumm auf den Computern der Käufer versteckten, um illegales Kopieren zu verhindern. Es berichtete sogar über die Hörgewohnheiten der Benutzer sowie von ungewollten Sicherheitslücken, die dann von nicht zusammenhängender Malware ausgenutzt wurden.
Eine Strategie zum Schutz besteht in der Malware Domain List. Mit der Nutzung verhindert der Benutzer, dass die Malware-Software Zugriff auf den Zielcomputer erhält.
Beschreibung
Um sich vor einem Malware-Angriff zu schützen, wird eine reputations-gestützte Erkennung benötigt, die mit dem Einsatz der Malware Domain List dargestellt werden kann. In dieser Liste werden nicht nur die Domainnamen angezeigt, sondern auch die IP-Adressen. Auf der Homepage werden diese Adressen in Form von Textdateien zur Verfügung gestellt.
Zunächst muss diese Datei für die Domain- und IP-Adressen heruntergeladen werden: malwaredomainlist. Nach einer sauberen Formatierung kann man einen sogenannten Cronjob implementieren, damit diese Daten zum Beispiel einmal am Tag heruntergeladen und aktualisiert werden.
Mit der Hilfe der Malware Domain List kann nun jede Kommunikation zwischen einem Host und einem Netzwerk sowie der Host auf der IP-Adressliste erkannt werden.
Sie haben noch Fragen?
