MSAntispyware 2009: Ein neues Beispiel der Malware-Verbreitung

Anwender, die derzeit den Ergebnissen einer Sucheingabe zu Ford folgen, laufen große Gefahr, auf eine gefälschte Adresse zu klicken. Von dort aus werden sie direkt auf eine manipulierte Webseite weiter geleitet, wo ein Video zum Download angeboten wird. Folgen die Anwender dieser Anweisung, werden Sie parallel und unbemerkt das Programm MS AntiSpyware 2009, herunterladen, das die Panda Experten als Schadstoffprogramm Adware/MSAntiSpyware2009 enttarnten. 

Blackhat SEO (Search Engine Optimization)-Attacke

Eine erfolgreiche Malware-Infektion kann über Webseiten kann oft nur dann stattfinden, wenn der Anwender genau dorthin gelockt wurde. In der Vergangenheit diente dazu in der Regel der massenhafte Spam-Versand mit Neugier weckenden Betreffzeilen. Doch die Gefahr solcher E-Mails rückte bei den Anwendern immer mehr ins öffentliche Bewusstsein. So erfinden Cyber-Kriminelle ständig neue Methoden, neue Opfer zu generieren. Mehr und mehr greifen sie dabei auf die illegale Manipulation von Suchmaschinen, so genannter Blackhat SEO-Attacken, zurück. Tools wie zum Beispiel „Google Trends“ (http://www.google.com/trends) verschaffen den Kriminellen einen Überblick der beliebtesten Sucheingaben des Tages. Aus diesen Ergebnissen kreieren sie dann eine Seite, der sowohl die meist gesuchten Begriffe enthält als auch Videos, die den jeweiligen Themen entsprechen. Bei kommenden Suchanfragen wird diese manipulierte Seite aufgrund der hohen Trefferquoten in den oberen Ergebnissen gelistet und ist für den „normalen Anwender“ von den regulären Treffern nicht zu unterscheiden.

Quelle: Panda Security