Malware Hack: iFrames manipulieren Suchergebnis-Seiten und linken auf illegale Inhalte

Die Suchfunktionen von ZDNet Asia und TorrentReactor wurden mißbraucht, um Malware und Trojaner über die Suche von Google zu verbreiten. Obwohl das Problem bereits erkannt ist, verbreiten sich die iFrame-Hacks auch auf anderen Webseiten. Zum technischen Hintergrund: Webseiten wie ZDnet Asia und speichern zur Leistungs- und Suchmaschinen-Optimierung die Suchergebnisseiten von populären Keywords lokal ab. Google und andere Suchmaschinen indizieren nun diese temporären Seiten und verlinken direkt auf sie. Der Malware-Hack hat sich dieses Prinzip zunutze gemacht, um über iFrame auf eigenen Seiten zu verlinken, da der Browser das iFrame als html interpretiert.

In Kombination mit Keywords wird der iFrame-Tag in der Suchfunktion auf den betroffenen Seiten eingegeben. Klickt der Nutzer nun über Google auf den Link, wird er automatisch auf eine andere Seite umgeleitet, die sich mutmaßlich als Business-Website für Anti-Spyware Produkte ausgibt. In einigen der Dateien dort verbirgt sich der Trojaner Zlob, der sich im Windows System einnistet und unbemerkt Dateien lädt und Suchergebnisseiten des Internet Explorers manipuliert.

Zum gegenwärtigen Zeitpunkt scheint sich der iFrame-Hack weiter zu verbreiten, obwohl zumindest bei ZDnet Asia Schritte eingeleitet wurden iFrames aus den Suchergebnisseiten filtern. Warum nicht standardmäßig schon im Vorfeld alle Tags aus des Keywords gefiltert wurden ist schwer nachvollziehbar. Schon sind wieder andere Webseiten betroffen, vor allem auf dem CNET-Network, namentlich tv.com, news.com und mysimon.com. Auch tickert die Indizierung bereits betroffener Seiten bei den Suchmaschinen munter weiter. Etwa 51.000 Seiten mit iFrame Hack sollen derzeitig via Google auf ZDnet Asia zu finden sein.

(via Heise)

News Redaktion am Freitag, 07.03.2008 19:10 Uhr

tags Tags: google cnet suchmaschine malware seo trojaner caching hacken zdnet

Weitere interessante News

4 Reaktionen zu dieser Nachricht

0x01 am 24.04.2008 20:43:17

Ich raffs einfach nicht. Wie werden diese Seiten infiziert? Oder wie lief das hier von Statten: http://www.heise.de/security/Hunderttausende-Webseiten-mit-schaedlichem-JavaScript-infiziert--/news/meldung/106959 ...
enno am 11.03.2008 12:18:24

Ach hör doch bitte auf hier rumzuhitlern Was ist bitte "rumhitlern"? ...
P0et am 10.03.2008 20:10:32

Seitwann schreibt man iframe "iFrame"? Der browser interpretiert das genauso, wenn es klein geschrieben wird. Apple hat damit auch nichts zutun - warum also diese Verwirrung? Ach hör doch bitte auf hier rumzuhitlern! ...
suppaman2 am 10.03.2008 18:35:48

Seitwann schreibt man iframe "iFrame"? Der browser interpretiert das genauso, wenn es klein geschrieben wird. Apple hat damit auch nichts zutun - warum also diese Verwirrung? ...
gullinews am 07.03.2008 19:01:27

Die Suchfunktionen von ZDNet Asia und TorrentReactor wurden mißbraucht, um Malware und Trojaner über die Suche von Google zu verbreiten. Obwohl das Problem bereits erkannt ist, verbreiten sich die iFrame-Hacks auch auf anderen Webseiten. Zum technischen Hintergrund: Webseiten wie ZDnet Asia und ...

weitere Kommentare lesen Nachricht kommentieren

News [Kurioses]

Apple filterte den Begriff "Jailbreak" im iTunes Store

Lars Sobiraj am 20.05.2012, 16:54 Uhr

Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.

mehr mehr lesen...