Tippfehler mit bösen Folgen
Tippfehler beim „Googlen“
Die beiden Buchstaben „K“ und „L“ liegen auf der Tastatur unmittelbar nebeneinander. Da kann es schnell passieren, dass beide Tasten versehentlich gleichzeitig gedrückt werden. Auf diesen kleinen Vertipper bauen die Betrüger, vor denen der finnische Sicherheitsspezialist F-Secure und das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) eindringlich warnen. Denn die manipulierte Webseite, die die Internetbetrüger ins Netz gestellt haben, hat es in sich. Wer die amerikanische Webseite der Suchmaschine Google aufrufen möchte, beim Eintippen der Webadresse aber statt google.com ein googkle eingibt, gelangt auf eine der gefährlichsten Seiten, die das World Wide Web derzeit zu bieten hat. (WARNUNG: Neugier kann teuer werden. Die erwähnte Webseite sollte aus Sicherheitsgründen in KEINEM Fall angesurft werden!).
Sicherheitslücken werden ausgenutzt
Die bösartige Webseite, deren Urheber F-Secure in Russland vermutet, ruft sofort zwei weitere Seiten auf, die in Pop-Up-Fenstern geöffnet werden. Beide Seiten, ntsearch.com und toolpartner.com, sind als betrügerische Ad- und Spyware-Verbreiter so bekannt wie berüchtigt. Sie enthalten bösartigen Code, der dafür sorgt, dass eine ganze Heerschar von gefährlichen Schadprogrammen automatisch nachgeladen und im System des arglosen Anwenders heimlich installiert wird. Dabei nutzen die Internetbetrüger etliche Sicherheitslücken im Internet Explorer aus, von denen Microsoft die meisten aber offenbar bereits gestopft hat. Besonders betroffen ist also der Internet-Explorer-Surfer, der es versäumt hat, seinen Browser auf den neuesten Stand der Microsoftschen Patchpolitik zu bringen.
PC-Albträume werden wahr
Die installierten Schadprogramme sind in der Lage, die schlimmsten Albträume eines Computernutzers Wirklichkeit werden zu lassen. Sie öffnen Hintertüren und installieren Spionagesoftware sowie Adware, die das Userverhalten ausspähen und ihn mit Werbebanner zumüllen. Daneben werden etliche Trojaner eingeschleust. Sie sollen Passworte, Bankinformationen und weitere persönliche Daten ausspionieren, eine Fernsteuerung des betroffenen PCs ermöglichen oder die Windows-Hosts-Datei manipulieren, sodass der PC-Nutzer unbemerkt auf weitere manipulierte Webseiten umgeleitet wird. Gleichzeitig wird verhindert, dass populäre Antiviren-Programme beispielsweise von McAfee, Kaspersky oder Symantec aktualisiert werden können. Der infizierte PC steht schutzlos da. Aber auch dahinter steckt Kalkül – allerdings der besonders perfiden Art.
„Wir helfen den Menschen“
Eine der automatisch zugeladenen Webseiten schiebt dem arglosen Surfer eine Datei namens svchosts.exe unter und aktiviert sie. Es erscheint eine gefälschte Viruswarnung, die ausgerechnet mit einer Webseite verlinkt ist, die ihrerseits Links zu diversen anderen Sites enthält, die angeblich Antiviren- und Antispionage-Programme anbieten. „Top Antivirus – Wir helfen den Menschen“ – so lautet der zynische Slogan, mit dem diese Webseite ihre unfreiwilligen Besucher begrüßt. Wer nämlich auf diese dreiste Masche hereinfällt und einen der angegebenen Links anklickt, fängt sich ein Programm namens „toolbar.exe“ ein. Dieses Schadprogramm installiert auf dem „Gast“-PC automatisch eine Spionage- und Werbe-Toolbar, die unter dem Namen „Perez“ bekannt ist.
Zurück zur News-Übersicht
