Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Nachrichten IT/Computer Wurm spooft Google

Wurm spooft Google

Archivmeldung vom 16.09.2005

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 16.09.2005 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Thorsten Schmitt

PandaLabs, das Panda Software Forschungslabor hat einen Wurm namens P2Load.A entdeckt, der Adware Funktionen aufweist und die Internetsuchmaschine Google nachstellt.

P2Load.A
verbreitet sich via P2P Netzwerk Shareaza und Imesh. Er stellt hier seinen Code unter dem Titel Knights of the Old Republic 2 ein, was die User glauben machen soll, sie würden sich ein Spiel der Star Wars Saga herunterladen.

Wird der Wurm ausgeführt zeigt er eine Fehlermeldung auf dem Bildschirm an, die den User
informiert, dass die Datei nicht existiert und wo er sie herunterladen kann. Passiert das, ist der Rechner infiziert und zwei Hauptveränderungen werden durchgeführt: Die Startseite wird verändert und zeigt Werbung an. Des Weiteren wird es dem Nutzer unmöglich gemacht, die "Original-Google" zu erreichen.

Um dies durchzuführen verändert der Wurm die Host Datei auf dem Rechner so dass der User beim Versuch die Seite Google zu erreichen direkt auf die exakt gefälschte Google Seite geleitet wird.

Die perfekte Kopie stellt ebenfalls die 17 Sprachen von Google zur Verfügung und leitet den User auch bei einer falschen Eingabe im Browser, wie z.B.  'wwwgoogle.com', 'www(.)gogle.com' oder 'www(.)googel.com' auf die falsche Seite um so dass der User keine Chance hat auf die echte Seite zu gelangen.

Macht der User eine Suchabfrage erscheinen die Ergebnisse korrekt oder mit leichten Abweichungen zur echten Google Seite. Die Top Suchergebnisse am oberen Rand (Werbelinks) werden auf der gefälschten Seite durch andere Unternehmen ersetzt.

Die Tatsache, dass der Wurm die Original Host Datei durch eine von einer Webseite herunter
geladene Datei ersetzt und nicht schon in seinem Code integriert hat bedeutet, dass er jede andere bekannte Webseite durch Ändern des Inhalts in der herunter geladenen Datei ebenfalls fälschen kann.

Der Sinn und Zweck dieses Wurms ist es wohl vermehrt Traffic auf den gesponsorten Seiten (am oberen Rand) zu generieren. Der Autor will durch diese Aktionen Geld verdienen Er kann diese Links und die ersten Positionen bei den Suchergebnisse teuer an Firmen verkaufen.
Sowohl der Internet Service Provider, der Google hostet als auch Google selbst sind bereits
informiert.

Quelle: Pressemitteilung Panda Software Deutschland

Videos
Daniel Mantey Bild: Hertwelle432
"MANTEY halb 8" deckt auf - Wer steuert den öffentlich-rechtlichen Rundfunk?
Mantey halb 8 - Logo des Sendeformates
"MANTEY halb 8": Enthüllungen zu Medienverantwortung und Turcks Überraschungen bei und Energiewende-Renditen!
Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte inlett in folgendes Feld um den Spam-Filter zu umgehen

Anzeige