Archivlink: javarea.de Forum > News > Google-Anzeige als Trojanisches Pferd
Vollständigen Link anzeigen: javarea.de Forum > News > Google-Anzeige als Trojanisches Pferd
Pages: [1]
| geschrieben von Pablo am 31.12.2004 - 15:40 |
| Zitat | | | Google-Anzeige als Trojanisches Pferd
Vorsicht beim Klick auf Google-Anzeigen, sonst kann man ungewollt auf einer Trojaner-Seite landen. Wer auf Google nach "Preisvergleich" sucht, erhält auf der rechten Seite eine Liste mit Google-Anzeigen. Die wirbt für eine "sichere" Einkaufsmöglichkeit:
Kaufen
Sicher einkaufen mit Preisvergleich
Ueber 3,5 Mio Angebote & 500 Shops.
http://www.evita.de/onlineshopping
Doch wer darauf klickt, landet nicht etwa beim Online-Shopping von Evita, sondern auf einer Seite, auf der sich die blonde Anke auf einer Couch räkelt. Und während der unbedarfte Anwender noch versucht, den mit seltsamen Umlauten verunstalteten Text über die Probleme schöner Menschen zu verstehen, läuft im Hintergrund schon ein Skript. Das nutzt den bekannten IFrame-Pufferüberlauf des Internet Explorer, um einen Trojaner auf dem System zu installieren. Auf Windows-Systemen ohne aktuelle Patches (MS04-040 oder XP Service Pack 2) lädt der Internet Explorer dieses Programm vollautomatisch, ohne weiteres Zutun des Anwenders.
Es ist derzeit nicht klar, wie diese heimtückischen Anzeigen auf die Google-Seite gelangen konnten und wo sie noch erscheinen. Da man vor dem Klick darauf nicht erkennen kann, wohin der Link führt, lassen sich die Trojaner-Anzeigen auch nicht ohne weiteres identifizieren. Heise Security hat Google bereits benachrichtigt und um eine Entfernung der Anzeigen gebeten. Windows-Anwender sollten zu ihrem eigenen Schutz unbedingt die aktuellen Microsoft-Patches einspielen. (ju/c't)
(Quelle: heise.de) |
Lösung: Windows updaten oder Firefox oder eine andere alternative zum Internet Explorer verwenden.
Pablo |
| geschrieben von Raver2 am 01.01.2005 - 14:18 |
also ich lande auf der Shopping-site evita.de 
[FireFox auf Linux  ] |
| geschrieben von Pablo am 01.01.2005 - 17:02 |
Sach mal, kannst du nicht lesen? Du gibst bei Google "Preisvergleich" ein und klickst auf die Anzeige:
http://www.google.de/search?hl=de&a....&meta=
Und dann kommst du auf die sich räkelnde Blondine. Und den trojaner bekommst du nur mit dem IE.
Pablo |
| geschrieben von Marcel am 01.01.2005 - 18:57 |
| Zitat | | | Update, 1.1.2005
Weder Google noch der Provider haben bisher reagiert: Die Trojaner-Seite ist immer noch am Netz, und Google liefert weiterhin Anzeigen aus, die mit falschen Angaben auf sie verlinken. Dabei ist das angebliche Online-Shopping von Evita nicht die einzige Falle. Jemand scheint richtig viel Geld zu auszugeben, um diese Trojaner-Anzeigen unter die Leute zu bringen und hat neben "Preisvergleich" auch für den Begriff "Gebraucht PC" eine Top-platzierte Anzeige geschaltet.
Auch hinter "PCs gunstig online kaufen" lauert Anke mit ihrem IFrame-Exploit. Es ist anzunehmen, dass der Angreifer -- unter Umständen mit gestohlenen Kreditkartendaten -- noch weitere solcher trojanischen Anzeigen auf Google platziert hat.
|
|
| geschrieben von Pablo am 03.01.2005 - 16:44 |
| Zitat | | | Google entfernt Trojaner-Anzeigen
Suchmaschinenbetreiber Google hat die Anzeigen gestoppt, die versuchen, Sicherheitslücken des Internet Explorer auszunutzen. In den letzten Tagen zeigte Google bei verschiedenen Suchbegriffen, zum Beispiel "Preisvergleich" oder "Gebraucht PC", am rechten Rand kontextsensitve Anzeigen seines AdWords-Partnerprogramms an, die auf Seiten mit schädlichem JavaScript verwiesen. Klickte man mit einem Internet Explorer auf einen der Links, so versucht ein JavaScript, auf dem System Spyware zu installieren. Auch unter den normalen Suchergebnissen fanden sich viele Seiten mit Trojanern.
Google hat am heutigen Montag, fast 72 Stunden, nachdem heise Security das Unternehmen auf das Problem aufmerksam gemacht hatte, reagiert und alle in der heise-online-Tickermeldung genannten Anzeigen und Sites des Volltextindex entfernt. Man gehe dem Problem nach und untersuche auch weitere Anzeigen, so Google-Pressesprecher Stefan Keuchel gegenüber heise online. Dass die Reaktion so lange gedauert hat, führt Keuchel auf die schwache Besetzung am Wochenende zurück. Google will den Fall weiter verfolgen und rechtliche Schritte gegen die Betreiber der Anzeigen einleiten, falls dies Aussicht auf Erfolg verspricht. (jo/c't)
Quelle: heise.de |
Pablo
|
|