Verhängnisvolle Oscar-Verleihung

Kriminelle versuchen, möglichst viele Opfer auf ihre infizierten Webseiten zu locken. Dazu manipulieren sie die Suchergebnisse zum Stichwort Oscar. Die untergejubelte Schad-Software wird dazu verwendet, Daten zu erschnüffeln oder befallene Rechner unter Kontrolle zu bringen. Oft wird auch falsche Sicherheits-Software an die Opfer gebracht.
Anwender sollten nicht gleich die ersten Google-Suchergebnisse anklicken, sondern zuvor auf die Webadresse achten. Nur, wenn Sie sicher sind, dass es sich um eine seriöse Seite handelt, sollten Sie den Link anklicken.
Trend Micro hat die Probe aufs Exempel gemacht. Wer eine Suche mit den Stichwörtern «oscar winners 2010 live» startet, fällt einem Angriff der oben genannten Blackhat Search Engine Optimization (SEO) zum Opfer. Nahezu 80 Prozent der Ergebnisse auf der ersten Seite führen zum Download einer FAKEAV-Datei, die Trend Micro als TROJ_FAKEAV.ZZH identifiziert hat. Die Schad-Software nimmt Verbindung zu einer Remote-Website auf, um Informationen zu versenden und zu erhalten. Sie kann auch weiteren bösartigen Code herunterladen, einschliesslich der Schad-Software Mal_Xed-22 und TROJ_VUNDO.SMAT.