Zombie-PCs mit Adware verseucht
Spionierende Adware sorgt für passgenaue Werbung
Es gibt Zeitgenossen, die nennen das Geschäftsmodell der US-Werbefirma 180solutions schlicht und ergreifend „kriminell“, zumindest aber „moralisch sehr bedenklich“. Die Software dieser Firma kommt in der Regel über so genannte Huckepack-Programme in den Anwender-PC. Bei dieser Huckepack-Softare handelt es sich meist um Freeware-Programme, die sich durch die Zusammenarbeit mit Firmen wie 180solutions finanzieren wollen. Wird die 180solutions-Software installiert, versorgt sie den meist ahnungslosen Anwender mit zielgruppengenauer Werbung, die entweder über das eigentlich gewünschte Programm oder via PopUp- bzw. PopUnder-Werbefenster eingeblendet wird. Zielgruppengenau kann diese Werbung nur deshalb sein, weil die installierte Software das Surfverhalten des Nutzers mitschneidet und an die Firma zurücksendet. Dort werden die Daten analysiert. Anschließend wird dem ausspionierten Nutzer die entsprechende Werbung untergeschoben.
Alles ganz legal?
„Alles ganz legal“, meinen Firmen wie 180solutions. In den Lizenzbestimmungen der Software, als deren Gepäck die spionierende Adware in den Rechner des Anwenders gelangt, stehe zweifelsfrei, dass eine Zusatzsoftware installiert werde, die „Marktforschung“ betreibe und den Nutzer mit passender Werbung versorge. Meist sind diese Hinweise aber so verklausuliert formuliert, dass kaum ein Anwender exakt beurteilen kann, was er sich zusammen mit dem eigentlich gewollten Freeware-Programm in seinen PC holt. Außerdem werden die meist seitenlangen, oft sogar englischsprachigen Lizenzbestimmungen von den wenigsten Anwendern bis zum Ende durchgelesen. Firmen wie 180solutions verhalten sich somit formal gesetzeskonform. In der Praxis aber versuchen sie durch solche Tricks, Otto Normalnutzer ihre Programme mehr oder weniger heimlich unterzuschieben.
Ad- und Spyware auf Zombie-PCs
Bereits im Juli dieses Jahres hatten die Experten der US-Antivirenfirma McAfee in ihrem Sicherheitsbericht für das erste Halbjahr 2005 eine sprunghafte Zunahme bei Zombie-PCs festgestellt. Die Zahl der gekaperten Rechner habe im Vergleich zur Gesamtmenge von Ende 2004 um 63 Prozent zugenommen, hatte Vicent Gullotto vom McAfeeAVERT-Team erklärt. Dabei habe man festgestellt, dass diese PCs regelmäßig auch mit Ad- und Spyware verseucht würden. Der Fall der in den Niederlanden verhafteten Botnetz-Betreiber scheint diesen Trend nun eindrucksvoll zu bestätigen. Wie jetzt bekannt wurde, verteilte einer der Verdächtigen die spionierende Adware der Firma 180solutions in dem von ihm kontrollierten weltweiten Botnetz. Offenbar zahlte ihm 180solutions für jedes installierte Programm einen gewissen Geldbetrag.
180solutions wurde erpresst
Das sei zunächst ohne Wissen seiner Firma geschehen, teilte ein Sprecher von 180solutions mit. Als man herausgefunden habe, dass der Niederländer die Firmensoftware in gekaperten Rechnern installierte, habe man ihm die Zusammenarbeit sofort aufgekündigt. Der mutmaßliche Botnetz-Betreiber wollte seine lukrative Einnahmequelle nicht verlieren und verlangte, wieder in das „Werbepartnerprogramm“ der Firma aufgenommen zu werden. Als 180solutions dieses Ansinnen endgültig ablehnte, drohte der Verdächtige mit einem massiven Denial-of-Service-Angriff, wenn die Firma nicht eine nicht bezifferte Summe zahlen sollte. Es blieb nicht bei der Drohung. 180solutions ließ sich nicht erpressen und zahlte auch kein Schutzgeld. Daraufhin kam es Anfang August tatsächlich zu der angedrohten DoS-Attacke, in deren Verlauf 180solutions das FBI einschaltete. Auch wenn sich 180solutions jetzt damit brüstet, einen wichtigen Beitrag zur Verhaftung der drei niederländischen Botnetz-Betreiber geleistet zu haben, kam die Verhaftung unabhängig von der DoS-Attacke auf 180solutions zu Stande. Die niederländische Polizei hatte die Verhafteten offenbar schon längere Zeit beobachtet und ließ die Falle zuschnappen, als sich genügend Beweismaterial angesammelt hatte.
Zurück zur News-Übersicht
