Freitag, 15.05.2009 12:21

Trojaner leitet Google-Nutzer auf gefälschte Seiten

aus dem Bereich Sonstiges
Das Surfen im Internet kann Spaß machen. Neben Unterhaltung und Information bietet das Web auch praktische Anwendungen wie Online-Banking und Online-Shopping. Häufig wird die Suchmaschine Google als Ausgangspunkt genutzt, um über die Suchergebnisliste zu den gewünschten Webseiten zu gelangen. Doch ein gefährlicher Trojaner treibt derzeit rund um den Globus sein Unwesen und kann die Suchergebnisse von Google fälschen.

Anzeige
Gefälschte Links bei Google

Die Sicherheitsexperten von Scansafe berichten in ihrem Scansafe Blog, dass Internetsurfer mit infiziertem Computer Gefahr laufen via Google auf manipulierte Webseiten weitergeleitet zu werden. Der Trojaner Troj/JSRedir-R wird von Cyberkriminellen auf bekannte, seriöse Webseiten platziert. Ist er erst einmal auf dem Rechner des Computeranwenders gelangt, so kann er weiteren Schadcode nachladen. Derzeit dient die chinesische Webseite gumblar.cn als Verbreitungsquelle für die Malware.

Der perfide Angriffsplan setzt jetzt aber erst richtig ein. Auf infizierten Rechnern kann die Suchergebnisliste der Google-Suche manipuliert werden, indem die Original-Links durch falsche Links ersetzt werden. Diese führen dann nicht auf die eigentliche Webseite, sondern auf eine täuschend echt nachgebaute Phishing-Kopie. Die Betrüger versuchen über diese Seiten dann an Passwörter und andere vertraulichen Daten zu gelangen. Der Trojaner ist auch in der Lage FTP-Zugangsdaten auf dem Rechner des Computernutzers zu stehlen und die von ihm betriebenen Internetseiten - wie etwa eine eigene Homepage - dann ebenfalls zu infizieren.

Drastischer Anstieg der Attacken

Laut Scansafe steigen die Attacken derzeit drastisch an: Seit letzter Woche wurden 188 Prozent mehr Rechner mit Schadcode von gumblar.cn infiziert, auf über 1.500 Webseiten finden sich bereits Verlinkungen auf den Trojaner und sorgen so unwissentlich für eine Weiterverbreitung. Google selbst ist machtlos, da die Attacken nicht auf den Google-Servern, sondern auf den heimischen Rechnern der Computernutzer stattfinden. Google kann manipulierte oder infizierte Webseiten nur aus seinem Index herausnehmen. Dies führt entsprechend zu einem wirtschaftlichen Schaden bei den betroffenen Webseitenbetreibern, da sie mit Besucherschwund und Rückgang der Werbeeinnahmen rechnen müssen.

Der Gumblar-Code ist besonders gefährlich, da die Hacker den Code offenbar äußerst flexibel anpassen und bei Bedarf auf andere IP-Adressen umschwenken können. Die Anbieter von Virenschutzsoftware arbeiten derzeit mit Hochdruck daran, Webseiten zu blockieren, die versuchen auf den Code auf gumblar.cn zuzugreifen. Computernutzer sollten ihre Schutzsoftware immer auf dem aktuellen Stand halten. Allgemeine Tipps zum Schutz des PCs hat onlinekosten.de auch auf einer Hintergrundseite zusammengestellt.
Jörg Schamberg
Kommentieren (Neuen Kommentar verfassen):
 Muß ich das verstehen? (1 Beiträge) 
    Zuletzt kommentiert von Nero FX am 17.05.2009 um 10:34 Uhr
 Suche

Internettelefonie
Günstig per VoIP telefonieren auch ohne Telefonanschluss.
Telefon einfach an den VoIP DSL Router oder WLAN Router anschließen.
Gleichzeitig via DSL Modem mit DSL Speed ins Internet.
Internet per Flat
Ob per Kabel oder mit VDSL: Erst eine Flat bringt richtig Spaß beim Surfen über die schnellen Internetleitungen.
Jetzt die Kabel-Angebote vergleichen oder neben der T-Home VDSL Verfügbarkeit die 1und1 VDSL und Vodafone VDSL Verfügbarkeit prüfen.
Alle günstigen Tarife hier in unserem DSL Preisvergleich.
DSL Telefon
Der klassische Telefonanschluss ist out. Heute ist vielerorts bereits DSL verfügbar und macht das DSL Telefon möglich.
Eine Telefon Flatrate senkt die Kosten zudem erheblich.
Das DSL Angebot ist allerdings groß. Deshalb vorher Provider vergleichen.
© 1999-2012 onlinekosten.de GmbH :: Datenschutz :: Impressum :: Presse :: Jobs