THEMEN

Malware wird via Google AdWords verbreitet
Veröffentlicht am Freitag, 08.August 2008 von Redaktion


Jüngst beobachten wir nicht nur den Mailverkehr, auch die Google Ergebnisse werden geprüft und dort setzen sich die Ergebnisse aus den normalen Web Ergebnissen und den bezahlten aus dem Google Adwords Programm zusammen. Genau diesen Dienst der bezahlten Anzeigen nutzen jetzt aber auch die Spammer und Virenautoren, da es sehr einfach ist dort für deren Webseiten Werbung zu schalten.



In diesem Fall wird für die Webseite antivirusxp-08.com mit der angezeigten URL TopAntiVirus2008.com ( displayd URL) Werbung geschaltet auf einschlägigen Keywords wie "antivirus". Nachdem die Webseite geladen ist wird vorgegaukelt, dass angeblich Schadprogramme auf dem Rechner gefunden wurden, was selbstverständlich nicht stimmt und nur Fake ist.

Es wird eine exe ungefragt zum Download gebracht (scan.exe). Einmal herunter geladen und bei VirusTotal gescannt, so zeigt grade der heuristische Scanner von NOD32v2 eine Variante von Win32/TrojanDownloader.FakeAlert.FT

Die entsprechende Domain, für die offenkundig Werbung gemacht wird, (TopAntiVirus2008.com) ist nicht einmal registriert und die User werden gleich beim Klick auf die Anzeigen umgeleitet auf die andere Domain. Diese einmal geprüft, so zeigt sich, dass diese Whois anonymisiert ist und aber, dass diese aus dem russischen Bereich um St.Petersburg kommt.

Sollte dieses Programm (Scan.exe) installiert werden, so zeigt sich ein Programm, welches vorgaukelt verschiedenste Schadprogramme auf dem Rechner gefunden zu haben und fordert dazu auf das Programm zu kaufen. Wir können nur eindringlich davor warnen dieses zu tun und falls Sie die Software bereits installiert haben, so können wir nur empfehlen mit einem echten Sicherheitsprogramm diese Fake-Software zu eliminieren.

Noch ein paar Anmerkungen:
Eigentlich sollte es nicht mehr möglich sein überhaupt in den Adwords Anzeigen eine URL zu bewerben, die nichtmal registriert ist. Generell muss man leider sagen, dass es Kriminellen sehr leicht gemacht wird Malware zu verbreiten. Wenn innerhalb des AdWords Programms die Option "im Content Netzwerk" mit ausgewählt wird, so erscheint die Werbung auch auf allen Webseiten, die Google Adsense bewerben. Auf diese Art könnte die Werbung sogar auf vertrauenswürdigen Webseiten wie Heise ( C`t) erscheinen.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Emsi Software
Nortin Anti Virus