Montag, 27. Oktober 2008

Google liefert Trojaner über AdWords-Werbung - III.

.
Da hat sich mein Freund doch glatt einen der brandneuen Trojaner eingefangen, als er bei Google nach dem Windows MedienPlayer-11 suchte und versehentlich einen Werbelink anklickte.
Versehentlich ist eigentlich nicht ganz richtig, denn Google packt diesen Link ja nicht, wie sonst üblich, in einen richtig gesonderten Werbeblock an den rechten Rand der Suchseite . . .

Der Trojan-Downloader.Win32.Agent.akfv wurde von Kaspersky am 19. Oktober 2008 um 23:43 h gesichtet.
Das ist also noch ein ganz brandneues Ding.
Dieser Trojaner wird über die sogenannten "Sponsored Links", wie z.B. AdWords von Google, an den Mann oder an die Frau gebracht.
Das tückische dabei ist, daß Google auf seinen Suchseiten neben der üblichen Werbung am rechten Rand der Seite auch so eine Werbung direkt über den Suchanzeigen anzeigt und das Wort "Anzeige" dabei recht weit nach rechts vom eigentlichen Werbetext abgerückt ist. Außerdem ist die Werbeanzeige in fast dem gleichen Stil wie die Suchergebnisse gehalten; lediglich der Hintergrund ist leicht gelblich eingefärbt.
Aber macht euch selbst ein Bild:

http://kurt-staudt.de/blog/Viren/Google-Trojaner-AdWord-2-gross.jpg
Google-Trojaner-AdWord-2-klein.jpg


Der Trojaner (oder ein Trittbrettfahrer) füllte so nach und nach die ganze Festplatte meines Freundes.
Waren von der 80 GB-Platte vorher noch rund 45 GB frei, so sah er sich plötzlich vor einer prall gefüllten Platte, auf der gerade mal so an die 500 MB frei waren . . .
Da er nun mit seinem PC nicht mehr arbeiten konnte, löschte er den ganzen Krempel und fuhr ein Restore-Programm (SnapShot) .
Schade eigentlich, denn ich hätte gern gewußt, was er sich da für Daten eingefangen hatte und ob er in ein sogenanntes illegales Bot-Netz eingebunden war.

Daß diese Seite von "mediaplayer-11.com" ein faules Ei sein könnte, ist schon aus dem Impressum ersichtlich: CONSUMER BENEFIT LTD. (in CZ)
Folgt man dann zusätzlich auch noch der aufgerufenen iP-Adresse des Servers, dann landet man doch glatt in der Karibik bei den Britisch Virgin Islands.

Als schmerzlich empfinde ich, daß ich am heutigen Sonntag nicht einmal Google dazu bewegen konnte, diese Werbung zu unterlassen oder aber an anderer Position unterzubringen.
Die Hamburger Telefonnummer lieferte mir nur ein freundliches "Sie rufen leider außerhalb unserer Geschäftszeiten an . . ."
Und mein Kontaktversuch per Formular brachte mir die Robot-Antwort:

Sehr geehrte AdWords-Kundin, sehr geehrter AdWords-Kunde,
vielen Dank für Ihre Anfrage. Sie erhalten diese automatische E-Mail, da
uns Ihre Nachricht außerhalb unserer Geschäftszeiten erreicht. Unsere
Geschäftszeiten sind von Montag bis Freitag zwischen 10:00 und 18:00 Uhr.

Tscha, das könnte ein lohnender Service von Google für die "Wochenend Trojaner- und Bot-Netz-Freunde" sein . . .
Ob sich da wohl noch eine Strafanzeige lohnt?

Netzgärtner Kurt

Keine Kommentare: