Eine Google Vertipper-Domain schaufelt Spyware auf den PC. Antivirus-Hersteller F-Secure berichtet über eine Kette von Web-Servern, die PCs von Internet-Nutzern mit überwiegend wohlbekannter Adware und Spyware überflutet. Drückt ein Benutzer bei der Eingabe von "google.com" versehentlich zwei Tasten auf einmal, sodass er "googkle" eintippt, öffnete die somit angesteuerte Website eine Reihe weiterer Fenster. Darin werden Seiten bekannter Adware- und Spyware-Protagonisten geöffnet. Das beginnt mit ntsearch.com und toolpartner.com.
Über verschiedene Sicherheitslücken im Internet Explorer wird eine Palette von Dateien auf den PC geladen, deren Typ von CHM über VBS und JAR bis EXE und DLL reicht - um nur einige zu nennen. Das Spektrum der installierten Programme beginnt bei Adware und geht über verschiedene Typen von Trojanischen Pferden bis zu Spyware und Backdoors, die eine heimliche Fernsteuerung des PCs ermöglichen. Die Liste der erkannten Schädlinge ist schon beeindruckend:
Backdoor.Win32.Jeemp.c
Backdoor.Win32.Zins.c
Trojan-Downloader.Win32.Small.anu
Trojan-Downloader.Win32.Agent.lv
Trojan-Dropper.Win32.Small.vn
Trojan-Dropper.Win32.Small.wp
Trojan-Proxy.Win32.Small.bh
Trojan-Spy.Win32.Banker.jk
F-Secure hat eine detaillierte Beschreibung des Falls veröffentlicht.
Dieser Fall unterstreicht wieder einmal, dass Benutzer des Internet Explorers unbedingt das jeweils aktuelle Sicherheits-Update installieren sollten. Eine Ausstattung mit Antivirus, Anti-Spyware und Popup-Blocker verhindert weiteres Unheil.
Quelle und Links :
http://www.pcwelt.de/news/sicherheit/110469/index.html
