Unrat im Schlepptau der Ekelvideos
Das überaus erfolgreiche virale Marketing für Ekelvideos wie "2 Girls 1 Cup" macht mittlerweile seinem Namen alle Ehre: Oft gibt's nämlich statt des erhofften Flash nur Kreditkartenabzocke, Spyware und Spam.
Seit Wochen fluten Videos mit Reaktionen auf Ekelvideos die Blogosphäre und das Web 2.0. Nachdem die virale Verbreitung für ausreichend Sichtbarkeit der Schmuddel-Sites gesorgt hat, ist es jetzt an der Zeit, ordentlich abzukassieren. Im Kielwasser reiten Betrüger die Ekelwelle und versuchen ihren Unrat als speziellen Codec an die Selbsterfahrung suchende Masse zu bringen.
Videos, die es hauptsächlich drauf anlegen, beim Betrachter Ekel hervorzurufen, gibt es schon fast so lange wie das Web. Für Aufsehen in den vergangenen Monaten sorgten vor allem "2 Girls 1 Cup" und Nachfolger wie "2 Girls 1 Finger", in denen Frauen durch ihren exzessiven Umgang mit Fäkalien und Erbrochenem für einen der ungewöhnlichsten Erfolge viralen Marketings sorgten: Heerscharen von Bloggern begaben sich auf den Selbsterfahrungstrip und stellten ihre Reaktionen beim Betrachten der Scheußlichkeiten auf Sites wie Youtube zu Schau. Andere fühlten sich zu Parodien inspiriert oder lamentierten über den unaufhaltsamen Verfall der Gesellschaft. Diese enorme Publicity lockte Tausende weiterer Neugieriger auf die Sites, auf denen die Ekelvideos frei abrufbar waren.
Nachdem der virale Effekt der Kampagne jedoch jetzt für ausreichend Aufmerksamkeit gesorgt hat, geht es nun ans Abkassieren. Die Sites existieren immer noch – doch wer jetzt auf den Play-Button klickt, landet auf einer Seite, die vorgeblich zur Altersüberprüfung neben Namen und E-Mail-Adresse auch Kreditkartennummer beziehungsweise Bankverbindung anfordert – alles angeblich immer noch kostenlos. Auf diese Beteuerungen sollte man sich jedoch nicht verlassen. McAfees SiteAdvisor stuft EasyAccessNow als Spam-Schleuder ein, bei den Verbraucherschützern von Ripoff Report berichtet ein Betroffener, dass ihm für das angeblich kostenlose Angebot mehrfach 39 Dollar abgebucht wurden.
Doch auch wer den Braten riecht und sich selbst auf die Suche nach alternativen Quellen macht, lebt gefährlich. In Diskussionen zu den Videos finden sich mittlerweile reihenweise Links, doch die führen fast immer auf Seiten, die versuchen, Schadsoftware zu installieren. Oft fordert dann eine Dialogbox dazu auf, einen zusätzlichen Codec oder ein benötigtes ActiveX-Control zu installieren.
In Tests von heise Security führte dies regelmäßig dazu, dass übers Netz Schadsoftware nachgeladen und installiert wurde. Der Schutz durch AV-Software fällt dabei noch sehr lückenhaft aus. So erkannten am Wochenende nur ein paar Anitviren-Programme install_player_3912981.exe als Downloader (Antivir: TR/Downloader.Gen), doch über ein Dutzend Scanner schwiegen. Einmal gestartet, lud das Programm von der in China gehosteten Website creatonsoft.com eine Datei namens drv32.data nach. Die Malware Domainlist führt diese Site als Quelle von Schadsoftware. In der Tat erstellt das Programm die Bibliothek msvidc32.dll, die Microsofts Onecare (Trojan:Win32/Delflob.I), F-Prot (W32/Banload.E.gen!Eldorado) und Ikarus (Trojan-Downloader.Delf.OGX) als problematisch erkannten, während die Mehrzahl der Viren-Scanner nichts zu beanstanden hatten.
Wer sich trotz allem auf die Suche nach diesen Videos macht, sollte dabei äußerste Vorsicht walten lassen – oder vielleicht besser noch einmal drüber nachdenken, ob er auf diesem Weg tatsächlich etwas beweisen kann.
Siehe auch:
- Web video nasties being used to spread malware auf heise Online UK
(ju)
