Blogger.com ist mit Malware verseucht
Ein Sicherheitsunternehmen warnt vor verseuchten Blogs in der Google Bloggosphäre, die Teil von Spam-Kampagnen sind. Die Popularität von Blogspot ist offenbar auch für Spammer nützlich.
Laut einer Warnmeldung des Sicherheitsunternehmens Fortinet nutzen Spammer die Popularität der Blogger-Site Blogspot (Blogger.com) für ihre Zwecke. Sie haben eine Reihe von Blogs generiert, die Besucher etwa auf dubiose Web-Shops für ebenso dubiose Arzneimittel weiterleiten. Andere versuchen Trojanische Pferde auf die Rechner von Besuchern zu schleusen, indem sie Sicherheitslücken ausnutzen.
So nennt Fortinet in seiner Warnmeldung das Beispiel eines Blogs, der durch massenhaft verschickte Spam-Mails beworben wird. Diese Mails werden wiederum von Botnets verschickt, die mit Hilfe von Malware aus der Stration-/Warezov-Familie aufgebaut wurden. Der Blog leitet Besucher zu einem Medikamenten-Shop in China weiter, während ein 1x1 Pixel kleines Bild darin, das auf einem US-Server liegt, Benutzerdaten wie IP-Adresse und Browser-Version protokolliert.
Ein anderes Beispiel ist ein Blog, das vorgeblich eine Fan-Site für ein bestimmtes Automodell ist. Sie versucht Rechner von Besuchern mit dem Trojanischen Pferd "Wonka" zu verseuchen, das von einem russischen Server geladen wird. Insgesamt will Fortinet etliche hundert Blogs gezählt haben, die mit solchen Scripten versehen sind. Bei näherer Betrachtung ist zu erkennen, dass die Inhalte der Blogs aus eher sinnfrei zusammen gestückelten Textfragmenten bestehen, die lediglich aus Sicht einer Suchmaschine einen Bezug zu dem jeweiligen Thema des Blogs haben.
Die Wahl von Blogger.com als Plattform für Spam-Aktivitäten resultiert aus der Beliebtheit dieser Blog-Site. Offenbar gehen die Spammer davon aus, dass die Empfänger der Spam-Mails eher auf einen Link klicken werden, der auf Blogger.com zeigt als auf einen mit chinesischer URL.
