195814

Blogger-Falle: Manipulierte Blog-Themes verbreiten Spam

07.08.2007 | 16:20 Uhr |

Wer sein Blog mit vorgefertigten Formatvorlagen aufpeppen möchte, sollte darauf achten, von wo er die Theme-Pakete herunter lädt. Es werden auch manipulierte Themes angeboten, die das Weblog mit Link-Spam verseuchen.

Insbesondere für WordPress und Joomla werden Vorlagen angeboten, die nicht mehr dem Original entsprechen. Der Antivirus-Hersteller Trend Micro ist auf eine Website namens "templatesbrowser.com" aufmerksam geworden, die solche manipulierten Blog-Themes angeboten hat. Zumindest diese Website existiert mittlerweile nicht mehr, die URL führt nur noch zu einem Domain-Parkplatz.

Zweifellos existieren jedoch weitere Sites, die mit Link-Spam verseuchte Templates anbieten. Die Pakete enthalten zusätzlichen PHP-Anweisungen, die HTML-Code von einem anderen Server nachladen. Dieser Code wird meist vor dem Auge des Besuchers verborgen, indem er mit der CSS-Eigenschaft "display:none" unsichtbar gemacht wird.

Was soll das? Der enthaltene, nicht sichtbare Link führt zum Beispiel auf eine Casino-Website. Suchmaschinen sehen den Link. Die Position der Website im Ranking der Suchmaschinen steigt durch die Verlinkung der Casino-Seite in diversen Blogs. Es handelt sich also um eine perfide Art von Suchmaschinenoptimierung.

Schlimmer noch als das ist jedoch, dass sich die gleiche Methode auch zur Verbreitung von Malware einsetzen lässt. Der gleiche PHP-Code in den manipulierten Vorlagen kann statt eines HTML-Schnipsels mit einem Spam-Link auch einen Iframe nachladen und in die Blog-Seiten einbauen, der verschleierte Javascript-Anweisungen enthält. Diese ermitteln den vom Besucher verwendeten Browser und versuchen über eine passende Sicherheitslücke Malware einzuschleusen.

0 Kommentare zu diesem Artikel
195814