Security-Warnung: Suche nach Heath Ledger führt auf verseuchte Webseiten

Cyberkriminelle missbrauchen Namen von verstorbenem Hollywoodstar

(30.01.08) - Dass Malware-Autoren eine ganze Fülle von Tricks beherrschen, um ihre potenziellen Opfer anzulocken, dürfte hinlänglich bekannt sein. Ebenso, dass aktuelle Ereignisse des Tagesgeschehens als Aufhänger dienen. Ein besonders perfides Beispiel zeigt, dass die Angreifer hier keinerlei Skrupel haben, selbst mit Hilfe von verstorbenen Prominenten möglichst viele "Besucher" auf ihre verseuchten Webseiten zu locken.

Bereits wenige Stunden nach der Nachricht vom Tod des Hollywood-Stars Heath Ledger tauchten erste verseuchte Webseiten auf. Besonders gefährlich: Bei Eingabe der entsprechenden Suchwörter "heath" und "ledger" in Google tauchen genau diese präparierten Webseiten in großer Zahl unter den Suchergebnissen auf. Ein Klick auf den entsprechenden Suchmaschinen-Eintrag führt anschließend zu einer gefälschten Fehlermeldung im Browser, die den Anwender zur Installation eines neuen ActiveX-Objekts auffordert. Eine unüberlegte Bestätigung dieser Anfrage führt ohne Umwege zur Verseuchung des Rechners mit unterschiedlichen Malware-Varianten.

Einmal mehr wird das perfide und skrupellose Vorgehen der E-Crime-Society deutlich, auf den Zug tagesaktueller Neuigkeiten aufzuspringen und binnen kürzester Zeit durch Einstreuen präparierter Webseiten in den Trefferlisten der Suchmaschinen mitzumischen. Dies verspricht für Angreifer fette Beute, da die künftigen Opfer erfahrungsgemäß bei entsprechender Medienpräsenz gezielt im Internet nach Hintergrundinformationen zu den jeweiligen Schlagzeilen suchen.

Anwender von Security-Lösungen sollten ihre Signaturen aktualisieren, um vor derart hinterhältigen Angriffen geschützt zu sein. Um den Internet-Browser als Einfallstor sicher abzudichten, sollte zudem die HTTP-Prüfung aktiviert sein. (G Data: ma)