Logo

Preisvergleich01


Zielscheibe Google: Cyberbanden infizieren Suchergebnisse Pdf Button PrintButton EmailButton
Geschrieben von: Thorsten Urbanski   
Freitag, den 19. Juni 2009 um 13:45 Uhr

Bochum, Deutschland (pts/19.06.2009/13:45) - G Data verzeichnet seit einigen Tagen einen großangelegten Angriff auf Nutzer der Suchmaschine Google. Das Vorgehen der Täter ist äußerst hinterhältig: Die Eingabe bestimmter Suchanfragen führt zu Ergebnissen mit manipulierten Links. Klickt der Surfer diese an, injiziert sich im nächsten Schritt unbemerkt Schadcode in die aufgerufene Webseite, der unterschiedliche Täuschungsmanöver initiiert. So bekommen manche Surfer einen VideoCodec und andere falsche Virenschutz-Programme angeboten. Der Standort des Malware-Servers befindet sich nach Recherchen der G Data Security Labs derzeit in Indien. Bei der aktuellen Welle haben es die Täter primär auf Anwender abgesehen, die im Internet auf der Suche nach pornografischen Inhalten sind. Nach Einschätzung von G Data könnte sich dies jederzeit ändern. Ins Fadenkreuz der Kriminellen könnten so beispielsweise schnell auch Sport-Fans, Auto-Freaks oder Jobsuchende geraten.

++ Ralf Benzmüller, Leiter G Data Security Labs: "Wir beobachten in den letzten Tagen einen starken Anstieg gefährlicher Google-Sucherergebnisse. Möglicherweise sind nicht nur die deutschsprachigen Ableger von Google betroffen. Fast 10 Prozent der eingehenden Gefahrenmeldungen haben zurzeit direkt oder indirekt etwas mit manipulierten Google-Suchergebnissen zu tun. Bei der aktuellen Welle reicht ein falscher Klick aus, um Surfer in die Falle zu locken. Nur wenn die HTTP-Daten vor der Anzeige im Browser geprüft werden, ist der PC geschützt."

++ Vorgehensweise der Täter
Die Angreifer versuchen Schadcode zu verschleiern, indem sie den Text durch Hexadezimal-Werte ersetzen. Hierdurch kann der Browser den Code immer noch einwandfrei verarbeiten. Für Menschen und Suchmaschinen wird er jedoch unleserlich. Diese Vorgehensweise ermöglicht es den Tätern die Google-Filter zu unterlaufen. In dem Hexadezimal-Code versteckt sich HTML-Code, der in die resultierende Seite eingebettet wird. Man spricht dann von Cross-Site-Scripting. Klickt der Google-Nutzer das Suchergebnis an, öffnet sich die gewünschte Webseite, jedoch ergänzt durch ein Skript von einer indischen Domain. Offenbar verwertet Google die injizierten Inhalte für die Bewertung der Suchbegriffe. Die manipulierten Links werden von den Angreifern in Blogs, Foren und gecrackten Webseiten veröffentlicht und erhalten so eine gute Bewertung für die gewünschten Suchbegriffe. In einem Beispiel sieht es so aus, als ob eine wenig genutzte Seite einer amerikanischen Universität so manipuliert wurde, dass bestimmte Suchbegriffe in Suchmaschinen weit oben erscheinen.

Der von der indischen Seite nachgeladene Script-Code ist ebenfalls hochgradig verschleiert. Die Seite wird bei dieser Vorgehensweise nicht statisch erzeugt, sondern es wird zwischen verschiedenen Infektionsmaschen unterschieden. Bei Tests stießen die Experten der G Data Security Labs auf infizierte Flash-Dateien, angebliche Video-Codecs und falsche Antiviren-Software. Die verschiedenen Maschen führten aber letztlich immer zum Download der gleichen Schaddatei.

++ Schutzmaßnahmen:
G Data-Kunden waren vor dieser Bedrohung von Anfang an geschützt. Um sich vor solchen und ähnlichen Angriffen zu wappnen, empfehlen die Bochumer Sicherheitsexperten allen Internetnutzern:
1. Virenschutz und das Betriebssystem immer aktuell halten
2. Webinhalte vom Virenschutz prüfen lassen, bevor sie den Browser erreichen
3. JavaScript im Browser deaktivieren (z.B. mit NoScript in Firefox)
4. Nicht mit Administrationsrechten surfen.

Weitere Informationen zum Unternehmen und zu G Data Security-Lösungen finden Sie unter http://www.gdata.de .

Redaktionskontakt
Presseservice G Data Software AG

Claudia Krettler
Pressereferentin
Tel. +49 (0) 234 / 9762-240
Diese E-Mail-Adresse ist gegen Spambots geschützt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann.

Thorsten Urbanski
Public Relations Manager
Tel. +49 (0) 234 / 9762-239
Diese E-Mail-Adresse ist gegen Spambots geschützt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann.

Königsallee 178 b
44799 Bochum/ Deutschland
Fax +49 (0) 234 / 9762-299
http://www.gdata.de (Ende)

Aussender: G Data Software AG
Ansprechpartner: Thorsten Urbanski
E-Mail: Diese E-Mail-Adresse ist gegen Spambots geschützt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann.
Tel.: +49-234-9762-239

[ Quelle: http://pressetext.com/news/090619023/ ]
[ Fotos: http://pressetext.com/show_attach.mc?pte=090619023 ]

Delicious Digg Facebook Google Stumbleupon Technorati Twitter Linkedin
Zuletzt aktualisiert am Freitag, den 19. Juni 2009 um 13:45 Uhr
 

This content has been locked. You can no longer post any comment.

 

 

Snapimages.huge Soft.eu

Aquado® Silent Technologien für PCs und server

Um die Lebensdauer ihrer computer erheblich zu erhöhen, setzt Aquado® konsequent auf Forschung und Entwicklung von neuesten Technologien.

 

Mit dem Einbau von angemessen dimensionierten Prozessorlüftern wird der Luftstrom aerodynamisch so zur Peripherie des Prozessorsockels geführt, dass die thermisch belasteten Bauteile ausreichend mit Kühlung versorgt werden.

Lookforit Computer 180

 

Entsprechend wird die zu erwartende Lebensdauer eines Mainboards, aber auch die der Grafikkarten, Festplatten, RAM- Module, etc. erhöht.

 

 

Die Vorteile von Aquado-Systemen sind eindeutig:

Temperaturgeregelte, sorgfältig aufeinander abgestimmte Gehäuse-,Prozessor- und Festplattenlüfter, nivellieren die Temperaturunterschiede und sorgen für ein gesundes Klima im Computergehäuse. Die jederzeit präsente Drehzahlanpassung dieser Lüfter reguliert generell auftretende Innentemperaturschwankungen. Warmluft wird aus dem Computergehäuse abgezogen,kühlende Luft strömt ein und sorgt für einen „Kamineffekt“. >> Fast unglaublich - überwiegend gummigelagerte, leistungsstarke Lüfter reduzieren den Geräuschpegel des Gesamtsystems selbst bei voller Drehzahl unter 24 dB(A)! << mehr unter: http://aquado.huge-soft.eu

] fotohinweis  allem  allen  allerdings  anbieter  angebot  anleger  auswahl  baden  banken  befragten  bereich  bereichen  bereinigte  bereits  berlin  besonders  besser  bietet  circle  consulting  dabei  dafür  damit  daten  davon  dazu  denn  deutlich  deutsche  deutschen  deutschland  deutschlands  dies  dimoco  direkt  diversity  drei  dämmstoff  econsense  eigenen  einfach  einsatz  entwickelt  entwicklung  erfolgreich  ergebnis  ergebnisse  erhalten  erklärt  erneut  erst  ersten  etwa  euro  europa  experten  finden  foto  fotos  frauen  future  führt  ganz  geben  gegenüber  gehören  geld  gerade  gesellschaft  gilt  gleichzeitig  global  gmbh  große  großen  gruppe  gute  henkel  herr  heute  hohe  huge  hält  image  informationen  insbesondere  international  internationalen  internet  jahr  jahre  jahren  jahres  kategorie  kinder  kommen  kosmetik  kosten  kunde  kunden  können  lassen  laufenden  leben  leipzig  letzten  liegt  loctite  ländern  lösung  lösungen  mail  management  marken  marketing  markt  media  menschen  millionen  mitarbeitern  mobile  märkte  möglich  möglichkeiten  münchen  müssen  nachhaltigkeit  neben  network  neue  neuen  news  noch  november  online  organisationen  payment  peter  platz  positive  preis  preise  produkte  projekte  prozent  prämien  quelle  rahmen  region  roaming  rund  schon  schweiz  servicenow  services  social  sofort  soft  software  somit  stehen  steht  studie  suppan  system  technologie  technologien  technologies  thema  themen  tinnitus  tätig  umsatz  umsatzwachstum  uniqa  unlimited  unternehmen  verfügung  verkauf  vÖb  wachstum  wala  welt  weltweit  wettbewerb  wien  wirtschaft  wissen  während  württemberg  xxxl  zeigt  zeit  zukunft  zwei  Österreich  2010  2011  2012
By Zaragoza Clouds
silent Aquado computer | Planerhilfe | umzugwien.org umzug wien | toner und Tinte
Büromaterial |

Feuerwehr hilft Leben retten

Webdesign by Webgau.de | Support by Forum | XHTML & CSS Valide