Malware-Verbreitung per Google Code
Präparierte Webseiten, denen Google im Rahmen seines Code-Projekts eine Heimat gibt, werden gezielt zur Verteilung von als Video-Codec getarnter Malware verwendet.
- Florian Müssig
Laut McAfees Sicherheitslabor AvertLabs wurden in den letzten Wochen verstärkt Projektseiten von Googles Code-Hosting-Projekt Code missbraucht, um Surfern Malware unter zu schieben. Die präparierten Webseiten versprechen kostenlose Porno-Filme; will man diese abspielen, so meldet ein Skript, dass dem Rechner ein benötigter Codec fehlen würde. Stimmt man dem Download zu, landet natürlich kein Codec, sondern ein Trojaner im System.
So weit kennt man die Attacke schon von anderen Webseiten – pikanterweise scheint Google jedoch alle Code-Seiten in seinen Index aufzunehmen. Durch "Suchmaschinenoptimierungen" erreichen die präparierten Webseiten eine bessere interne Bewertung in Googles Index; bei der Suche nach entsprechenden Stichwörtern tauchen sie also weiter oben in der Liste der Suchergebnisse auf. Die Server, die die gefälschten Codecs verbreiten, stehen in Lettland und werden offensichtlich auch zur Verteilung von falscher Anti-Irgendwas-Software verwendet. (mue)
