Suchtechnologien bergen Gefahren
Google findet auch Malware

Einfache Code-Manipulationen an Viren machen diese erst recht gefährlich. Fatal dabei: Schon harmlose Suchbegriffe können die Schadprogramme in die Trefferlisten von Google und Co bringen.

hiz DÜSSELDORF. Erstaunliche Suchergebnisse ergaben die Experimente der Websense Security Labs Spezialisten. Ungefährlich erscheinende Suchbegriffe leiteten sie auf Seiten, die als Virenschleuder dienen. Grund dafür ist, dass die Suchtechnologie von Google nicht nur die üblichen PDFs und Doc-Files durchsucht, sondern auch ausführbare Programme, wie EXE-Dateien. So ergab etwa eine Suche nach "Signature: 00004550" (der NT-Signatur) als Ergebnis eine Vielzahl von Links mit ausführbaren Dateien. Ein Klick auf den Link reicht zum Programmstart. Versteckt sich dahinter ein Virenprogramm, kann der Rechner verseucht werden.

Diese Resultate kommen zustande, weil Google bei der Indizierung eines EXE-Files das so genannte PE-Dateiformat (PE = Portable Executables) analysiert. Damit lässt sich sehr gezielt nach einzigartigen Merkmalen in der Datei suchen. Mit diesem Verfahren haben die Experten in den vergangenen Monaten Tausende Webseiten mit bösartigem Inhalt entdeckt. Dazu gehörten beispielsweise Varianten der Schädlinge Bagel oder Mytob. Fatal daran ist, dass Hacker gängige Suchbegriffe in ihren Schadcode integrieren können, die dann in der Ergebnisliste angezeigt werden. Google-Anwender laufen dadurch Gefahr, unwissentlich Schadcode herunterzuladen. Erfolgreich ist eine solche Attacke allerdings nur dann, wenn der Anwender einwilligt, dass der Code auf seinem Rechner ausgeführt wird.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%