Trojaner und Spionageprogramme
Tippfehler verseucht Rechner

Ein einfacher Tippfehler kann verheerende Folgen haben: Statt Suchergebnisse landen bei falsch geschriebenen Internet-Adressen teilweise Trojaner und Spionageprogramme auf dem Arbeitsplatzrechner

hiz DÜSSELDORF. Die Sicherheitsexperten von F-Secure berichten über eine völlig neue Angriffsart zur Verseuchung von Arbeitsplatzrechnern. Sollte durch einen Tippfehler die Web-Adresse der Suchmaschine Google fehlerhaft sein, kann man auf einer falschen Seite landen, von der sofort versucht wird, Trojaner, Spionageprogramme, Keylogger sowie weitere gefährliche Hintertüren zu installieren.

Erwischt ein Anwender statt der Adresse Google.com zusätzlich die K-Taste und landet bei Googkle.com, so öffnen sich zwei Pop-Up Fenster, die den Domains www.ntsearch.com und toolbarpartner.com zugeordnet sind. Von beiden Adressen werden Programm-Scripts heruntergeladen, die wiederum die Schädlinge aus dem Internet laden. Wie die Fachleute herausgefiúnden haben, gehört dazu zum Beispie eine Datei, die durch ihren Namen „pic10.jpg“ wie ein Bild erscheint. Darin ist jedoch ein Programm versteckt, das den Mediaplayer ersetzt.

Über eine Reihe von Webseiten, die durch die Schädlinge automatisch aufgerufen werden, landen die unterschiedlichsten weiteren gefährlichen Programme auf dem PC. Einige davon versuchen die automatischen Updates der Virenscanner von Kaspersky, McAfee und Symantec zu unterbinden.

Das Ende der Aktion birgt sogar eine gewisse Ironie. Nachdem die Schadprogramme ihr Unheil angerichtet haben, erscheint auf dem Bildschirm eine Meldung, dass auf dem Rechner ein Virus gefunden wurde. Der Anwender wird aufgefordert einen Link anzuklicken, um alle Schädlinge zu entfernen. Man landet auf einer Seite mit der Überschrift: 'Top Antivirus - We help people.' Nach den Erkenntnissen wird hier keine Hilfe gegen Viren und Würmer angeboten, sondern genau das Gegenteil.

Die aktuellen Virenscanner erkennen die meisten der Schädlinge, die von den gefährlichen Seiten heruntergeladen werden. Besonders gefährdet sind Windows-Rechner, die nicht die neusten Betriebsystem-Aktualisierungen installiert haben und über keinen Virenscanner verfügen, der automatisch auf dem neusten Stand gehalten wird.

Die Adresse der Domain Gookle.com wurde, nach Information des Internet-Registars Networksolution, im Januar 2004 für Dragon Lee aus Seoul, Süd Korea registriert. Die zugehörige IP-Adresse ist dem Internetprovider XEEX-Communication in Los Angeles zugeordnet. Wo der Server, der die Schädlinge verbreitet steht, ist nicht bekannt. Diese Situation zeigt, wie schwierig die Ermittlung und Verfolgung solcher Angriffe ist, da die Missetäter an beliebigen Ort in der Welt sitzen können und sich meist nicht vor den lokalen Verfolgungsbehörden fürchten müssen.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%