|
07. März 2008
Malware Hack iFrames manipulieren Suchergebnis-Seiten und linken auf illegale InhalteDie Suchfunktionen von ZDNet Asia und TorrentReactor wurden mißbraucht, um Malware und Trojaner über die Suche von Google zu verbreiten. Obwohl das Problem bereits erkannt ist, verbreiten sich die iFrame-Hacks auch auf anderen Webseiten. Zum technischen Hintergrund: Webseiten wie ZDnet Asia und speichern zur Leistungs- und Suchmaschinen-Optimierung die Suchergebnisseiten von populären Keywords lokal ab. Google und andere Suchmaschinen indizieren nun diese temporären Seiten und verlinken direkt auf sie. Der Malware-Hack hat sich dieses Prinzip zunutze gemacht, um über iFrame auf eigenen Seiten zu verlinken, da der Browser das iFrame als html interpretiert. In Kombination mit Keywords wird der iFrame-Tag in der Suchfunktion auf den betroffenen Seiten eingegeben. Klickt der Nutzer nun über Google auf den Link, wird er automatisch auf eine andere Seite umgeleitet, die sich mutmaßlich als Business-Website für Anti-Spyware Produkte ausgibt. In einigen der Dateien dort verbirgt sich der Trojaner Zlob, der sich im Windows System einnistet und unbemerkt Dateien lädt und Suchergebnisseiten des Internet Explorers manipuliert. Zum gegenwärtigen Zeitpunkt scheint sich der iFrame-Hack weiter zu verbreiten, obwohl zumindest bei ZDnet Asia Schritte eingeleitet wurden iFrames aus den Suchergebnisseiten filtern. Warum nicht standardmäßig schon im Vorfeld alle Tags aus des Keywords gefiltert wurden ist schwer nachvollziehbar. Schon sind wieder andere Webseiten betroffen, vor allem auf dem CNET-Network, namentlich tv.com, news.com und mysimon.com. Auch tickert die Indizierung bereits betroffener Seiten bei den Suchmaschinen munter weiter. Etwa 51.000 Seiten mit iFrame Hack sollen derzeitig via Google auf ZDnet Asia zu finden sein.
(via Heise) Trackbacks
|
gulli news abonnieren
news feed
suchbox
banner & buttons
