Hacker verseuchen Google-Suchresultate

Bei der Attacke, die unter der Bezeichnung Gumblar segelt, missbrauchen die Hacker tausende von legitimen Webseiten, um Schadprogramme auf die PC der Surfer zu schleusen. Dabei werden Sicherheitslücken in Adobes Software, vor allem Acrobat und Flash, ausgenutzt. Die bösartige Software stiehlt sodann die FTP-Login-Daten (File Transfer Protocol) des Anwenders und verwendet diese Infos, um sich wiederum weiter fortzupflanzen. So kapert es den Browser des Opfers und präsentiert dem Surfer bei einer Google-Abfrage eine Ergebnisliste, die gespickt ist mit faulen Links. Klickt der Benutzer auf diese wird sein Rechner noch mehr verseucht.

Sicherheitsexperten verfolgen das wüste Treiben seit März, als zum ersten Mal hunderte von Webseiten infiziert wurden. In den letzten Tagen sei allerdings die Zahl der verseuchten Webseiten sprunghaft angestiegen, berichtet etwa die Sicherheitsfirma ScanSafe. Sie hat 3000 infizierte Seiten gezählt. Ursprünglich waren 800 Webauftritte beeinträchtigt.

Dies sei ungewöhnlich, meint Mary LAndsman, Virenjägerin bei ScanSafe. Normalerweise würden hunderte von Seiten verseucht. Dann würden die Webmaster im Normalfall wieder die Oberhand gewinnen und die infizierten Internetpräsenzen säubern. Nicht so dieses Mal: Anscheinend ist Gumblar besonders gut darin, seine Angriffe zu tarnen und sich auf den betroffenen Seiten zu verstecken.

Andere Malware-Experten sehen Gumblar nur als eines von vielen Angriffen. Wie John Harrison von der Forschungsabteilung des IT-Security-Spezialisten Symantec meint, habe man im vergangenen Jahr 18 Millionen Online-Attacken registriert. Im Vergleich hierzu sind die paar tausend mit Gumblar infizierten Webseiten ein Klacks. "Es ist wirklich nur ein weiterer Tag in Zeiten der Drive-by-Downloads", relativiert Harrison.