Malware Hack: iFrames manipulieren Suchergebnis-Seiten und linken auf illegale Inhalte

[gullinews]

Die Suchfunktionen von ZDNet Asia und TorrentReactor wurden mißbraucht, um Malware und Trojaner über die Suche von Google zu verbreiten. Obwohl das Problem bereits erkannt ist, verbreiten sich die iFrame-Hacks auch auf anderen Webseiten. Zum technischen Hintergrund: Webseiten wie ZDnet Asia und speichern zur Leistungs- und Suchmaschinen-Optimierung die Suchergebnisseiten von populären Keywords lokal ab. Google und andere Suchmaschinen indizieren nun diese temporären Seiten und verlinken direkt auf sie. Der Malware-Hack hat sich dieses Prinzip zunutze gemacht, um über iFrame auf eigenen Seiten zu verlinken, da der Browser das iFrame als html interpretiert.

In Kombination mit Keywords wird der iFrame-Tag in der Suchfunktion auf den betroffenen Seiten eingegeben. Klickt der Nutzer nun über Google auf den Link, wird er automatisch auf eine andere Seite umgeleitet, die sich mutmaßlich als Business-Website für Anti-Spyware Produkte ausgibt. In einigen der Dateien dort verbirgt sich der Trojaner Zlob, der sich im Windows System einnistet und unbemerkt Dateien lädt und Suchergebnisseiten des Internet Explorers manipuliert.


weiterlesen

[suppaman2]

Seitwann schreibt man iframe "iFrame"? Der browser interpretiert das genauso, wenn es klein geschrieben wird. Apple hat damit auch nichts zutun - warum also diese Verwirrung?

[P0et]

Seitwann schreibt man iframe "iFrame"? Der browser interpretiert das genauso, wenn es klein geschrieben wird. Apple hat damit auch nichts zutun - warum also diese Verwirrung?

Ach hör doch bitte auf hier rumzuhitlern!

[enno]

Ach hör doch bitte auf hier rumzuhitlern!

Was ist bitte "rumhitlern"?

[0x01]

Ich raffs einfach nicht.

Wie werden diese Seiten infiziert?

Oder wie lief das hier von Statten: http://www.heise.de/security/Hundert...meldung/106959