Harmlose Websites werden zu Gehilfen von Cyberkriminellen
Umleitungs-Trick: Wenn Google zur Virenfalle wird
Sicherheit
Experten warnen regelmäßig davor, dass auch harmlose Websites mittlerweile den eigenen Computer infizieren können. Die Sicherheitsfirma Kaspersky hat jetzt eine neue Masche der Virenschreiber geschildert, bei der die Google-Suche unfreiwillig bei der Verbreitung der Schädlinge hilft.
Begriff googlen, den erstbesten Treffer anklicken und die hoffentlich passende Website im Browser aufrufen - so verwendet ein Großteil der Nutzer die erfolgreiche Suchmaschine. Und genau darauf haben es Cyberkriminelle abgesehen: Sie suchen über beliebte Begriffe ebenfalls nach weit oben rangierenden Internet-Seiten. Aber nicht um sie zu besuchen, sondern um sie zu infiltrieren.
Sie hacken die entsprechende und in den meisten Fällen komplett harmlose Website über eine Sicherheitslücke und platzieren ihre Skripte auf dem zugehörigen Server. Das Perfide: Wer die Seite direkt ansteuert oder als System-Administrator den Quellcode der Website analysiert, entdeckt nichts Auffälliges und bekommt auch die korrekten Inhalte angezeigt.
Nach Google-Suche: Nutzer landen auf infizierten Seiten
Sobald aber jemand die Seite über eine Google-Suche aufrufen will, wird das heimlich hinterlegte Skript aktiv. Der nichtsahnende Nutzer wird auf eine Malware-Seite umgeleitet und mit Viren überhäuft. Möglich ist das, indem das Skript den so genannten Referrer ausliest - also die Information, von welcher Website aus der Browser auf die aktuelle Internet-Seite gelangen möchte.
Alex Eckelberry von der Sicherheitsfirma Sunbelt führt diesen Trick anhand des weitverbreiteten Schädlings Antivirus XP vor, der sich als Virenscanner tarnt und Nutzer zum Download auffordert. Das folgende Video gibt einen Eindruck, wie das Skript arbeitet:
example website hack from alex eckelberry on Vimeo.
Schützen können sich Nutzer zum einen, indem sie aufmerksam beobachten, ob im Browser wirklich die Inhalte angezeigt werden, die aufgerufen wurden. Davon abgesehen ist es möglich, den Referrer im Mozilla Firefox über die Erweiterung PrefBar zu blockieren. Die Meldung von Kaspersky finden Sie unten in den Links zum Artikel.
Druckversion
Jetzt sind Sie dran.
Kommentieren
Werbung
News
- Verkehrte Netzwelt: Politiker und PC
- Zweitmonitor und Bilderrahmen: Samsung SPF-105P im Test
- Übersicht: Die interessantesten Tablet-PCs 2010
- Im Selbstversuch: Trendsportart Geocaching
- Übersicht: Die besten Freeware-Media-Player
- Datenrettungs-Freeware: Beschädigte Filme reparieren
- Homepage-Tools im Browser: yola
- Heimkino: Produkt-Highlights der 3D-Technik
- Dell Inspiron Zino HD im Test: Kleiner Wohnzimmerrechner
- Studie: Deutsche Digitalmuffel
Neue Software auf netzwelt
- 21.03. Avery Zweckform Ordner-Designer Software 1.0
- 21.03. Avogadro 1.0
- 21.03. AVG Remover 1.0
- 21.03. A-Z Finder 1.08
- 21.03. AVIcodec 1.2b
- 21.03. AVI ReComp 1.5.0
- 21.03. Avirmail 1.70.0500
- 21.03. Bachblüten Analyse 10
- 21.03. BackToSchool 12.4.2008
- 21.03. A-Z Delta 2.1.000
- 21.03. AVI Codec Pack 2.4.0
- 21.03. Awasu Personal 2.4.2
- 21.03. aVisual 3.0
- 21.03. Backup Service Home 3 3.2.15.1
- 21.03. BackUp Maker 6.0
Alle Updates anzeigen Top-Downloads
Kostenlose MP3 des Tages
Neue Beiträge im Forum
- Abmahnung von Waldorf - nicht alleiniger Zugangsinhaber
- Nümann und Lang Karlsruhe Abmahnung wg. vermeintlicher Urheberrechtsverletzung Teil 2
- Neue Sat-Unicable-Anlage für 40 Wohnungen mit alten Kabeln, Erfahrungsbericht
- Abmahnung von Rechtsanwaltskanzlei Diesselhorst, Bente, von Lojewski, Berlin
- Abmahnwahn 2.0 - allumfassend
- Negele NZKG Abmahnung - Sexfilm/Actionfilm
- Alice, Turbolink IAD WLAN - Zeitüberschreitung mit WPA2
- Abmahnung RAe U+C ehem. kuw Regensburg
- BaumgartenBrandt Far Cry
- Eine Maximum T/E-85 soll in München ihre Dienste leisten. Aber wie und welche?
Werbung
computerfrage.net
nach oben
