62506

Vergiftete Suchergebnisse

28.11.2007 | 16:11 Uhr |

Spammer haben eine Vielzahl von Websites in den vorderen Rängen der Trefferlisten gängiger Suchmaschinen untergebracht, die auf bestenfalls zweifelhafte, oft jedoch schädliche Seiten führen.

Wer in Suchmaschinen wie Google, Microsoft Live Search oder Yahoo nach Weihnachtsgeschenken oder auch nach völlig unverfänglichen Begriffen sucht, findet oft bereits im vorderen Bereich der Trefferlisten Websites, die nichts Gutes im Schilde führen. Alex Eckelberry, Chef des Sicherheitsunternehmens Sunbelt Software , und seine Mitstreiter berichten über ein Botnet, dessen Zombie-PCs mit nichts anderem beschäftigt sind als Spam-Links und Stichworte in Online-Formulare einzufügen, etwa Kommentare zu Blogs oder in Foren.

Im Sunbelt Blog melden Eckelberry und sein Angestellter, Adam Thomas, eine Vielzahl von präparierten Websites auf chinesischen Servern, die so ziemlich jedes Stichwort enthalten, nach dem in den Suchmaschinen häufig gesucht wird. Die Seiten enthalten Hunderte von Links zu weiteren, ähnlichen Seiten.

Sie enthalten jedoch auch Javascript-Code, der Sicherheitslücken im Browser zum Einschleusen von Malware nutzt oder Besucher auf andere Seiten umleitet, die dann Malware einzuschleusen versuchen. Auch in den Seiten enthaltene iFrames gehören zum Standardrepertoire der Malware-Spammer. Die Liste der von Sunbelt-Forschern dabei entdeckten Schädlinge ist bereits recht lang und reicht von Adware über falsche Anti-Spyware bis zu Passwortdieben.

Auch beim Antivirus-Hersteller Trend Micro will angesichts des Suchmaschinen-Spammings noch keine richtige Weihnachtsstimmung aufkommen. die Malware-Forscher von Trend Micro berichten in ihren Blog über vergiftete Suchmaschinenergebnisse zum Thema "Christmas". In Kombination mit weiteren Suchbegriffen haben sie viele Treffer auf chinesischen Domains gefunden, die Malware von anderen Servern nachladen.

Google scheint heute seine Datenbanken aufgeräumt zu haben, denn viele der Spam-Sites sind inzwischen wieder aus den Trefferlisten verschwunden. Auch die anderen Suchmaschinen sind bereits beim Aufräumen. Eine Wiederholung solcher sorgfältig inszenierten Angriffe ist jedoch keineswegs ausgeschlossen.

0 Kommentare zu diesem Artikel
62506