gulli:Newsbox

gulli news abonnieren

gulli:IT-Glossar

BASIC
Bug (Fehler)
Domain
Link
MP3
Peer-to-Peer (P2P)
World Wide Web (WWW)

gulli:Tipps

Geld sparen:

07. März 2008

Malware Hack iFrames manipulieren Suchergebnis-Seiten und linken auf illegale Inhalte

Die Suchfunktionen von ZDNet Asia und TorrentReactor wurden mißbraucht, um Malware und Trojaner über die Suche von Google zu verbreiten. Obwohl das Problem bereits erkannt ist, verbreiten sich die iFrame-Hacks auch auf anderen Webseiten. Zum technischen Hintergrund: Webseiten wie ZDnet Asia und speichern zur Leistungs- und Suchmaschinen-Optimierung die Suchergebnisseiten von populären Keywords lokal ab. Google und andere Suchmaschinen indizieren nun diese temporären Seiten und verlinken direkt auf sie. Der Malware-Hack hat sich dieses Prinzip zunutze gemacht, um über iFrame auf eigenen Seiten zu verlinken, da der Browser das iFrame als html interpretiert.

In Kombination mit Keywords wird der iFrame-Tag in der Suchfunktion auf den betroffenen Seiten eingegeben. Klickt der Nutzer nun über Google auf den Link, wird er automatisch auf eine andere Seite umgeleitet, die sich mutmaßlich als Business-Website für Anti-Spyware Produkte ausgibt. In einigen der Dateien dort verbirgt sich der Trojaner Zlob, der sich im Windows System einnistet und unbemerkt Dateien lädt und Suchergebnisseiten des Internet Explorers manipuliert.

Zum gegenwärtigen Zeitpunkt scheint sich der iFrame-Hack weiter zu verbreiten, obwohl zumindest bei ZDnet Asia Schritte eingeleitet wurden iFrames aus den Suchergebnisseiten filtern. Warum nicht standardmäßig schon im Vorfeld alle Tags aus des Keywords gefiltert wurden ist schwer nachvollziehbar. Schon sind wieder andere Webseiten betroffen, vor allem auf dem CNET-Network, namentlich tv.com, news.com und mysimon.com. Auch tickert die Indizierung bereits betroffener Seiten bei den Suchmaschinen munter weiter. Etwa 51.000 Seiten mit iFrame Hack sollen derzeitig via Google auf ZDnet Asia zu finden sein.

(via Heise)

Andersen vs. RIAA: Unbequeme I ...

Kuba: Cyber-Rebellen fordern d ...

News

Autor:
Datum: 07.03.2008 - 19:10
Alter: 1 Jahre
gulli News abonnieren?

Trackbacks

Blogs optimieren - Malware Hacks durch ZDnet Asia und TorrentReactor - 08.03.2008

... Suchergebnisse von ZDnet Asia und TorrentReactor können derzeit einen Trojaner enthalten, denn sie wurden gezielt manipuliert um diese Malware zu verbreiten. Bei populären Keywörtern Cachen die Dienste die Suchergebnisse und liefern an ...
» 1 Trackbacks » Trackback URL dieses Artikels

4 Kommentare zum Artikel

Seitwann schreibt man iframe "iFrame"? Der browser interpretiert das genauso, wenn es klein geschrieben wird. Apple hat damit auch nichts zutun - warum also diese Verwirrung?

suppaman2 am 10.03.2008 18:35

Zitat: Zitat von suppaman2 Seitwann schreibt man iframe "iFrame"? Der browser interpretiert das genauso, wenn es klein geschrieben wird. Apple hat damit auch nichts zutun - warum also diese Verwirrung? Ach hör doch bitte auf hier rumzuhitlern!

P0et am 10.03.2008 20:10

Zitat: Zitat von P0et Ach hör doch bitte auf hier rumzuhitlern! Was ist bitte "rumhitlern"?

enno am 11.03.2008 12:18

Ich raffs einfach nicht. Wie werden diese Seiten infiziert? Oder wie lief das hier von Statten: http://www.heise.de/security/Hundert...meldung/106959

0x01 am 24.04.2008 20:43

[...] Diskussion lesen oder Artikel kommentieren

Anzeige