Gehackte Websites verteilen Malware nur an Google-User
Vor einigen Wochen berichtete der Cyveillance-Blog über Blogs, die Schadsoftware nur an Besucher verteilen, die über die Google-Suche kommen.
Der Blog wird ausschlieÃlich auf gehackten Servern gehostet, auf welchen sich dann ein Ordner "bsblog" findet, in welchem eine einfache Blogging-Software liegt. Der nichtsahnende Besitzer der infizierten Website bemerkt den Eindringling im schlimmsten Falle gar nicht, da seine Seite weiterhin unverändert besteht. Im eingeschleusten Blog werden Artikel gepostet, die nur Bilder enthalten und mit Titeln versehen sind, die auf ein ganz spezielles Klientel abzielen. Viele Malwareautoren füllen ihre Websites mit oft gesuchten Wörtern wie "Paris Hilton", "porn" oder "Pamela Anderson", damit sie in vielen Suchergebnissen auftauchen. Der betreffende Schädling hingegen verwendet lange, aber doch nicht selten gesuchte Phrasen - dadurch hat er in den Suchergebnissen kaum Konkurrenz zu fürchten, verbreitet sich aber trotzdem relativ weit. Um nicht zu schnell entdeckt zu werden zeigt der Schädling -sofern normal aufgerufen- seine harmlosen Artikel, die nur Bilder enthalten. StöÃt man hingegen über Google auf die Seite wird man weitergeleitet zu einem Distributor falscher Antivirenprogramme, die in Wahrheit Trojaner beherbergen.
Momentan sind mehr als 100 000 Websites infiziert, wie unter anderem auch auf UmaskedParasites.com zu lesen ist. Dort wurde die Schadsoftware auch eine nähere Analyse des Schädlings statt.