04.03.2010, 16:42

Frank Ziemann

Exploit-Schleuder

Google-Analytics-Faker gehen wieder um

In verschiedenen Web-Seiten ist ein Exploit-Kit entdeckt worden, das zur Tarnung vor Entdeckung durch oberflächliche Quelltextuntersuchung eine Domain verwendet, die stark an Google Analytics erinnert.
Online-Kriminelle benutzen gerne Web-Adressen mit Domains, die so ähnlich aussehen wie bekannte legitime Seite. Teilweise dienen sie in Form von Vertipper-Domains dazu Internet-Nutzern eine Falle zu stellen, zum Beispiel goggle.com statt google.com. Jetzt ist eine bereits seit 2008 bekannte und zwischenzeitlich verschwundene Domain wieder aufgetaucht, deren neue Eigner die Verbreitung von Malware im Sinn haben.
Das Internet Storm Center berichtet über eine Reihe von Websites, etwa auf Subdomains von salefale.com, die schädlichen Code in Iframes lädt. Die Iframes enthalten als Quelladressen URLs unter der Domain . Diese haben nichts mit Google Analytics zu tun, das unter google-analytics.com residiert. Der sehr ähnliche Domain-Name soll jedoch beim flüchtigen Blick in den HTML-Quelltext täuschen.
Die Domain google-analitics.net ist bereits seit 2008 von Online-Kriminellen benutzt worden. Die Registrierung ist offenbar im Dezember 2009 abgelaufen und eine neuer Besitzer nutzt sie nun wieder aktiv. Dessen Domain-Registrierung kann allerdings bestenfalls als dubios bezeichnet werden. Der Namenseintrag lautet auf "?????????" und als Land ist die Provinz "Taliban" in "AM" (Armenien) angegeben. Das wirft Fragen über die Seriosität so mancher Domain-Registrare auf.
Lesen Sie auf der nächsten Seite:
Vorherige Seite
Seite 1 von 2
Diskutieren Sie mit anderen Lesern über dieses Thema:
Windows 8: Alle Informationen
Windows 8
Alle Details

Alle Informationen und Updates zum neuen Betriebssystem Windows 8 von Microsoft. mehr

- Anzeige -
PC-WELT Specials
29428
Content Management by InterRed