68538

Adware imitiert Suchmaschinen

30.09.2005 | 16:23 Uhr |

Ein Trojanisches Pferd manipuliert Internet-Einstellungen und leitet Suchanfragen um.

Wenn Trojanische Pferde Suchanfragen des Anwenders auf eine ihm unbekannte Suchseite umleiten, um mit auf diesen Suchportalen geschalteten Werbeanzeigen Geld zu verdienen, werden die Schädlinge als "Adware" bezeichnet. Der Antivirus-Hersteller Panda Software meldet einen solchen Schädling, der Suchanfragen auf Imitate von Google-, Yahoo- und MSN-Servern umlenkt.

Bei Panda wird dieser Schädling als "Adware/PremiumSearch" bezeichnet. Er verhält sich ähnlich wie "P2Load.A", über den wir Anfang letzter Woche berichteten . Der Schädling gelangt nach Angaben von Panda beim Besuch von Web-Seiten mit pornografischen Inhalten oder raubkopierter Software ("Warez") auf den PC.

Premiumsearch installiert verschiedene Schädlinge auf dem PC, darunter eine vorgebliche Anti-Spyware namens "WorldAntiSpy" und Varianten der "Smithfraud"-Spyware. Der Anwender soll glauben, er müsse nun die kostenpflichtige Version von Worldantispy kaufen, um seinen PC von Spyware zu säubern.

Premiumsearch nutzt verschiedene Sicherheitslücken im Internet Explorer (IE), um ein schädliches BHO (Browser Helper Object) auf dem Computer zu installieren. Anschließend installiert er eine vermeintliche Google-Toolbar und manipuliert die Hosts-Datei. Dadurch landet der Benutzer auch bei der manuellen Eingabe etwa der Google-Adresse auf einer gefälschten Seite. Das BHO lenkt zudem die Start- und Suchseite des IE zur Suchmaschine von Premiumsearch um.

Dort erhält der Anwender nahezu die gleichen Suchergebnisse angezeigt wie bei Google, Yahoo oder MSN, lediglich die ersten Treffer sind verändert. Dort werden bezahlte Links eingefügt. Da auch das Erscheinungbild der jeweiligen Suchmaschine imitiert wird, kann die Täuschung durchaus unbemerkt bleiben.

Sicherheits-Newsletter : Sie möchten in punkto Sicherheit immer auf dem Laufenden bleiben? Dann abonnieren Sie doch einfach unseren kostenlosen Security-Newsletter. Dieser wird werktäglich verschickt. Bei Bedrohungen, die sofortiges Handeln erfordern, erhalten Sie zudem einen Security-Alert per Mail. Sie können den Newsletter auf dieser Website bestellen .

0 Kommentare zu diesem Artikel
68538