Bereits wenige Stunden nach der Nachricht vom Tod des Hollywood-Stars Heath Ledger tauchten erste verseuchte Webseiten auf. Besonders gefährlich: Bei Eingabe der entsprechenden Suchwörter "heath" und "ledger" in Google tauchen genau diese präparierten Webseiten in großer Zahl unter den Suchergebnissen auf. Ein Klick auf den entsprechenden Suchmaschinen-Eintrag führt anschließend zu einer gefälschten Fehlermeldung im Browser, die den Anwender zur Installation eines neuen ActiveX-Objekts auffordert. Eine unüberlegte Bestätigung dieser Anfrage führt ohne Umwege zur Verseuchung des Rechners mit unterschiedlichen Malware-Varianten.

Einmal mehr wird das perfide und skrupellose Vorgehen der E-Crime-Society deutlich, auf den Zug tagesaktueller Neuigkeiten aufzuspringen und bnnen kürzester Zeit durch Einstreuen präparierter Webseiten in den Trefferlisten der Suchmaschinen mitzumischen. Dies verspricht für Angreifer fette beute, da die künftigen Opfer erfahrungsgemäß bei entsprechender Medienpräsenz gezielt im Internet nach Hintergrundinformationen zu den jeweiligen Schlagzeilen suchen.

Anwender von Security-Lösungen sollten Ihre Signaturen aktualisieren, um vor derart hinterhältigen Angriffen geschützt zu sein. Um den Internet-Browser als Einfallstor sicher abzudichten, sollte zudem die HTTP-Prüfung über den in allen G DATA Sicherheitsprodukten enthaltenen lokalen Proxy aktiviert sein.

Danke an die Presseabteilung von G DATA