THEMEN

Kriminelle haben ueber 200000 Webseiten fuer Scareware Attacke manipuliert
Veröffentlicht am Freitag, 20.November 2009 von Redaktion


Sicherheitsexperten vermuten, dass derzeit etwa über 200.000 eigentlich harmlose Webseiten derart manipuliert wurden, dass sie von Internet Kriminellen für sogenannte Scareware Attacken missbraucht werden können. Um auf ahnungslose Internet Nutzer Scareware Angriffe zu starten missbrauchen Internet Kriminellen zunehmend die Suchmaschine von Google.



Es wurde festgestellt, dass Internet Nutzer durch Eingabe bestimmter Suchbegriffe auf kompromittierte Webseiten gelockt werden. Die Suchbegriffe die für Scareware Angriffe missbraucht werden haben sich verändert. Waren es bis dato überwiegend Begriffe, wie zum Beispiel Britney Spears, Obama oder Paris Hilton, haben die Internet Kriminellen sich nun längeren Wortkombinationen ausgesucht um ahnungslose Internet Nutzer auf ihre infizierten Seiten zu locken.

Diese langen zusammengesetzten Begrifflichkeiten werden auch der "Long-Tail" genannt. Derzeit machen sich Internet Kriminellen den Umstand zu Nutze, dass die überwiegende Anzahl der Suchbegriffe bei Google vier bis fünf Wörter beinhalten sollten. Um genügend Internet Nutzer auf ihre manipulierten Webseiten zu locken, haben die Kriminellen in den entsprechenden Seiten ein eigenes Blog installiert.

So soll gewährleistet sein, dass automatisch Einträge anlegt werden und bei den Suchanfragen bei Google gewünschten Wortkombinationen wie zum Beispiel las vegas rental no credit check oder real world melinda and danny indexiert werden, um nur 2 zu nennen, enthalten sind. Internet Nutzer wissen zwar dass sie von Google davor warnt, dass sich in seinen Suchergebnissen auch manipulierte Webseiten befinden können.

Dies geschieht allerdings nur dann wenn Link direkt auf eine derartige Seite führt. Landet ein ahnungsloser Internet Nutzer auf einer manipulierten Webseite, wird er auf einen Server der Internet Kriminellen weitergeleitet. Hier wird ihm ein angeblicher Virenscan seiner Festplatte vorgegaukelt. Um an das Geld seines Opfers zu gelangen wird ein Schädlingsfund vorgetäuscht und gleichzeitig eine meist funktionslose Antivirensoftware zum Download angeboten.

Glück haben die Internet Nutzer denen lediglich nutzlose Antivirensoftware angeboten wird, kritischer wird es für die User, die sich so erst einen Schädling auf ihr System laden. Sicherheitsexperten stellten fest, dass die Server-Domains der Kriminellen beim chinesischen Registrar TodayNIC.com eingetragen sind.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
beste Anti Virus Software
House Call Anti Virus