141699

Blogs als Spyware-Schleudern

07.03.2005 | 11:50 Uhr |

Die immer beliebter werdenden Weblogs sind nicht nur Ziel von Spammern. Sie verteilen auch eifrig Spyware an die Besucher.

Die immer beliebter werdenden Weblogs sind nicht nur Ziel von Spammern, die dort ihre unerwünschten Werbebotschaften hinterlassen ( wir berichteten ). Sie verteilen auch ohne Wissen oder gar Absicht der Blogger eifrig Spyware an die Besucher.

Gerade der Platzhirsch unter den Anbietern von Weblogs, der Suchmaschinen-Primus Google, unternimmt nichts dagegen, obwohl er über die Missstände informiert ist und die Möglichkeit dazu hätte. Zu Google gehört auch Blogger.com (blogspot.com), eine der größten und bekanntesten Heimstätten für Weblogs. Nutzer von Blogger.com können ihren Blog zum Beispiel mit Hintergrundmusik aufpeppen, die von "iWebTunes" zur Verfügung gestellt wird.

Besucher, die mit dem Internet Explorer in der Blog-Welt unterwegs sind und auf einen derart aufgemotzten Blog treffen, erhalten per Active X etwa eine Meldung, ihr Browser sei veraltet. Es folgt die Aufforderung ein Upgrade zu installieren, damit man vor Viren und Spyware geschützt sei. Akzeptiert der Besucher den Erhalt dieses vermeintlichen Upgrades, landet zusätzliche Software auf seinem PC, die so mancher zweifellos als Spyware bezeichnen würde.

Möglich wird dies, weil Google den Bloggern zwar die Benutzung von Javascript in Postings verbietet, nicht jedoch in anderen Teilen der Seiten, zum Beispiel in Navigationsleisten. Dort nistet sich auch iWebTunes ein und lädt Code, der falsche Active X-Warnungen produziert, durch die der Download der Spyware aktiviert wird.

Google spricht sich in seinen Richtlinien für legitime Software-Installation klar gegen Tricks aus, mit denen Benutzer zum Download verleitet werden. Doch genau das passiert zurzeit und Google schaut zu.

Der Harvard-Jurist Benjamin Edelman berichtet auf seiner Website sehr detailliert über die Zusammenhänge und Hintergründe nicht nur dieses Beispiels. Er befasst sich schon seit längerer Zeit mit den Tricks der Spyware-Industrie und beleuchtet sowohl technische wie juristische Aspekte, nennt vorbehaltlos Ross und Reiter.

Sicherheits-Newsletter : Sie möchten in punkto Sicherheit immer auf dem Laufenden bleiben? Dann abonnieren Sie doch einfach unseren kostenlosen Security-Newsletter. Dieser wird werktäglich verschickt. Bei Bedrohungen, die sofortiges Handeln erfordern, erhalten Sie zudem einen Security-Alert per Mail. Sie können den Newsletter auf dieser Website bestellen .

Wie Weblogs mit Spam zugemüllt werden (PC-WELT Online, 01.02.2005)

0 Kommentare zu diesem Artikel
141699