Thema: Vergiftete Suchergebnisse

[SiLæncer]

Spammer haben eine Vielzahl von Websites in den vorderen Rängen der Trefferlisten gängiger Suchmaschinen untergebracht, die auf bestenfalls zweifelhafte, oft jedoch schädliche Seiten führen.

Wer in Suchmaschinen wie Google, Microsoft Live Search oder Yahoo nach Weihnachtsgeschenken oder auch nach völlig unverfänglichen Begriffen sucht, findet oft bereits im vorderen Bereich der Trefferlisten Websites, die nichts Gutes im Schilde führen. Alex Eckelberry, Chef des Sicherheitsunternehmens Sunbelt Software, und seine Mitstreiter berichten über ein Botnet, dessen Zombie-PCs mit nichts anderem beschäftigt sind als Spam-Links und Stichworte in Online-Formulare einzufügen, etwa Kommentare zu Blogs oder in Foren.

Im Sunbelt Blog melden Eckelberry und sein Angestellter, Adam Thomas, eine Vielzahl von präparierten Websites auf chinesischen Servern, die so ziemlich jedes Stichwort enthalten, nach dem in den Suchmaschinen häufig gesucht wird. Die Seiten enthalten Hunderte von Links zu weiteren, ähnlichen Seiten.
Sie enthalten jedoch auch Javascript-Code, der Sicherheitslücken im Browser zum Einschleusen von Malware nutzt oder Besucher auf andere Seiten umleitet, die dann Malware einzuschleusen versuchen. Auch in den Seiten enthaltene iFrames gehören zum Standardrepertoire der Malware-Spammer. Die Liste der von Sunbelt-Forschern dabei entdeckten Schädlinge ist bereits recht lang und reicht von Adware über falsche Anti-Spyware bis zu Passwortdieben.
Auch beim Antivirus-Hersteller Trend Micro will angesichts des Suchmaschinen-Spammings noch keine richtige Weihnachtsstimmung aufkommen. die Malware-Forscher von Trend Micro berichten in ihren Blog über vergiftete Suchmaschinenergebnisse zum Thema "Christmas". In Kombination mit weiteren Suchbegriffen haben sie viele Treffer auf chinesischen Domains gefunden, die Malware von anderen Servern nachladen.

Google scheint heute seine Datenbanken aufgeräumt zu haben, denn viele der Spam-Sites sind inzwischen wieder aus den Trefferlisten verschwunden. Auch die anderen Suchmaschinen sind bereits beim Aufräumen. Eine Wiederholung solcher sorgfältig inszenierten Angriffe ist jedoch keineswegs ausgeschlossen.

Quelle : www.pcwelt.de

[Jürgen]

Kennt man leider.

Sowas findet sich dann auch nach dem Aufräumen u.U. noch im Goo..oo...-Cache:
Beispiel 'Drector'
Der direkte Ergebnis-Link dagegen führt in's Leere:
Viewing profile :: ikaomjlas

Das ist seit Oktober weit über 1000mal allein im ProgForum geschehen.
Und geht rege weiter.
Etwa die Hälfte der Pseudo-Registrierungen dort sind von dieser Art.
Die meisten anderen plazieren Links zu Porno- oder Pharma-Seiten.
Und das, obwohl das neben Admins kaum einer zu sehen kriegt.
Aber die Suchmaschinen-Crawler, 'natürlich'...