Thema: Google-Anzeige als Trojanisches Pferd

[SiLæncer]

Vorsicht beim Klick auf Google-Anzeigen, sonst kann man ungewollt auf einer Trojaner-Seite landen. Wer auf Google nach "Preisvergleich" sucht, erhält auf der rechten Seite eine Liste mit Google-Anzeigen. Die wirbt für eine "sichere" Einkaufsmöglichkeit:

Code: [Auswählen]

Kaufen
Sicher einkaufen mit Preisvergleich
Ueber 3,5 Mio Angebote & 500 Shops.
www.evita.de/onlineshopping
Doch wer darauf klickt, landet nicht etwa beim Online-Shopping von Evita, sondern auf einer Seite, auf der sich die blonde Anke auf einer Couch räkelt. Und während der unbedarfte Anwender noch versucht, den mit seltsamen Umlauten verunstalteten Text über die Probleme schöner Menschen zu verstehen, läuft im Hintergrund schon ein Skript. Das nutzt den bekannten IFrame-Pufferüberlauf des Internet Explorer, um einen Trojaner auf dem System zu installieren. Auf Windows-Systemen ohne aktuelle Patches (MS04-040 oder XP Service Pack 2) lädt der Internet Explorer dieses Programm vollautomatisch, ohne weiteres Zutun des Anwenders.

Es ist derzeit nicht klar, wie diese heimtückischen Anzeigen auf die Google-Seite gelangen konnten und wo sie noch erscheinen. Da man vor dem Klick darauf nicht erkennen kann, wohin der Link führt, lassen sich die Trojaner-Anzeigen auch nicht ohne weiteres identifizieren. Heise Security hat Google bereits benachrichtigt und um eine Entfernung der Anzeigen gebeten. Windows-Anwender sollten zu ihrem eigenen Schutz unbedingt die aktuellen Microsoft-Patches einspielen.

Quelle : www.heise.de

[SiLæncer]

Auch 48 Stunden nach der Benachrichtigung durch heise Security hat Google die trojanischen Anzeigen nicht gestoppt, die versuchen, Sicherheitslücken des Internet Explorer auszunutzen. Zwar erscheint beim Klick auf die Anzeigen jetzt statt der blonden Anke eine Fehlermeldung "Error404", doch auch in diese Seite ist ein Skript eingebettet, das altbekannte Sicherheitslücken des Internet Explorer ausnutzt. Die Autoren haben sich einige Mühe gegeben und den gefährlichen Script-Code gleich mehrfach verschleiert.

Die Anzeigen erscheinen seit über zwei Tagen, wenn man auf google.de nach "Preisvergleich" oder "Gebraucht PC" sucht. Gleich rechts oben präsentiert Google eine Anzeige, die angeblich zum Evita Onlineshopping beziehungsweise computerclassic.de führt.

Mehr

Quelle : www.heise.de

[Cookie]

Ich hatte bis vor Kurzem auch noch Google als Startseite....

Jetzt habe ich wegen der nervenden Müll-Vordrängler die bei jeder Suche die ersten 2 Seiten bevölkern auf Seekport umgestellt und finde da ohne grosse Mühe das Gesuchte!

Für Tips zu anderen guten Suchmaschinen bin ich aber noch dankbar

Happy New Year

  Cookie  

[bladel]

http://www.metager.de/
benutze es allerdings nicht mehr so oft

[SiLæncer]

Google entfernt Trojaner-Anzeigen

Suchmaschinenbetreiber Google hat die Anzeigen gestoppt, die versuchen, Sicherheitslücken des Internet Explorer auszunutzen. In den letzten Tagen zeigte Google bei verschiedenen Suchbegriffen, zum Beispiel "Preisvergleich" oder "Gebraucht PC", am rechten Rand kontextsensitve Anzeigen seines AdWords-Partnerprogramms an, die auf Seiten mit schädlichem JavaScript verwiesen. Klickte man mit einem Internet Explorer auf einen der Links, so versucht ein JavaScript, auf dem System Spyware zu installieren. Auch unter den normalen Suchergebnissen fanden sich viele Seiten mit Trojanern.

Google hat am heutigen Montag, fast 72 Stunden, nachdem heise Security das Unternehmen auf das Problem aufmerksam gemacht hatte, reagiert und alle in der heise-online-Tickermeldung genannten Anzeigen und Sites des Volltextindex entfernt. Man gehe dem Problem nach und untersuche auch weitere Anzeigen, so Google-Pressesprecher Stefan Keuchel gegenüber heise online. Dass die Reaktion so lange gedauert hat, führt Keuchel auf die schwache Besetzung am Wochenende zurück. Google will den Fall weiter verfolgen und rechtliche Schritte gegen die Betreiber der Anzeigen einleiten, falls dies Aussicht auf Erfolg verspricht.

Quelle : www.heise.de