Googles Text-Anzeigen von Trojaner gekapert
Einen Trojaner, der die Text-Anzeigen von Googles Adsense durch solche eines anderen Provider ersetzt, haben die Sicherheitsexperten von BitDefender entdeckt. Die Anzeigen oder darin verlinkte Sites könnten Schadcode enthalten. Der Trojaner ist die konkreteste einer Reihe von Bedrohungen, die aktuell zu Google-Produkten gemeldet werden. Ebenfalls angegriffen wurde etwa auch die in Besitz von Google befindliche Social-Networking-Site Orkut. Ebenfalls von aktuellen Sicherheitslücken betroffen sind die Google Toolbar und Gmail.
“Wie andere ‚Big Player’ des Internets – etwa Microsoft und eBay – ist Google zu einer wichtigen Zielscheibe von Cyberkriminellen geworden”, analysiert BitDefender-Sprecher Michael Klatte. Der in Zusammenhang mit Adsense entdeckte Trojaner manipuliert die Host-Datei im Betriebssystem des Computers, um so Anzeigen statt vom Google-Service von einem anderen Provider anzuzeigen. “Wenn ein Trojaner Systemdateien wie ‘Hosts’ überschreiben kann, dann ist das Umrouten von Google-Werbung nur noch ein sekundäres Problem”, meint dazu Google-Sprecherin Lena Wagner. Die genutzte Sicherheitslücke sei mehrere Jahre alt und nicht durch Googles Service verursacht. BitDefender betont, dass neben der Gefahr, durch gefälschte Anzeigen zusätzlicher Malware ausgesetzt zu werden, Unternehmen auch Werbeeinnahmen verlieren könnten.
Die Social-Networking-Plattform Orkut war in dieser Woche Opfer von Cross-Site-Scripting, durch das ein Wurm verbreitet wurde. Dieser hat Orkut-Nutzer in die Community “Infectados pelo VÃrus do Orkut” (Portugiesisch für “Infiziert durch das Orkut-Virus”) zwangsrekrutiert. Zwar scheint der Angriff lediglich dazu gedacht gewesen zu sein, eine Schwachstelle aufzuzeigen, doch wurde Google für eine zu langsame Reaktion kritisiert. “Wir haben schnell gehandelt, um das Problem in Orkut zu beheben und Schritte eingeleitet, um ähnliche Probleme in der Zukunft zu vermeiden”, weist Wagner die Kritik zurück. Sowohl Google als auch die Kritiker betonen, dass Orkut durchgehend uneingeschränkt in Betrieb war. Das Unternehmen sieht darin ein Service, Kritiker meinen jedoch, dass das Abschalten als Notfallmaßnahme durchaus angebracht gewesen wäre.
In der Google Toolbar wurde ebenfalls eine Lücke gefunden, von der insbesondere Internet-Explorer-Nutzer betroffen sind. Der Sicherheitsfachmann Aviv Raff zeigte auf, wie die Installation neuer Buttons manipuliert werden könnte, damit es den Anschein macht, es würde ein Button von einer vertrauenswürdigen Seite installiert.” Wir arbeiten momentan mit Hochdruck daran, dieses Problem zu lösen”, verspricht Google auch in dieser Hinsicht eine rasche Lösung. Die Sicherheits-Firma Cenzic wiederum meldete eine Lücke in Gmail. Das US-Magazin eWeek berichtet allerdings auf seiner Website, dass dies nur in Verbindung mit unsauberer Cache-Verwaltung im Internet Explorer ausgenutzt werden kann. Ein Microsoft-Sprecher meinte, dass ein Ausnützen der Lücke umfassende Rechte auf dem betroffenen Computer erfordere, über die generell viel gefährlichere Malware installiert werden könne.
digg it
yigg it