In Kombination mit Keywords wird der iFrame-Tag in der Suchfunktion auf den betroffenen Seiten eingegeben. Klickt der Nutzer nun über Google auf den Link, wird er automatisch auf eine andere Seite umgeleitet, die sich mutmaßlich als Business-Website für Anti-Spyware Produkte ausgibt. In einigen der Dateien dort verbirgt sich der Trojaner Zlob, der sich im Windows System einnistet und unbemerkt Dateien lädt und Suchergebnisseiten des Internet Explorers manipuliert.

Zum gegenwärtigen Zeitpunkt scheint sich der iFrame-Hack weiter zu verbreiten, obwohl zumindest bei ZDnet Asia Schritte eingeleitet wurden iFrames aus den Suchergebnisseiten filtern. Warum nicht standardmäßig schon im Vorfeld alle Tags aus des Keywords gefiltert wurden ist schwer nachvollziehbar. Schon sind wieder andere Webseiten betroffen, vor allem auf dem CNET-Network, namentlich tv.com, news.com und mysimon.com. Auch tickert die Indizierung bereits betroffener Seiten bei den Suchmaschinen munter weiter. Etwa 51.000 Seiten mit iFrame Hack sollen derzeitig via Google auf ZDnet Asia zu finden sein.

(via Heise)