Gefährlicher Trend

Immer mehr Malware-Links in Suchresultaten

Die Sicherheitsfirma Sunbelt hat eine Welle von Malware-Sites geortet, die durch optimierte, automatisierte Methoden in die Spitzenergebnisse bei Suchanfragen gebracht werden, die ja von Usern als besonders vertrauenswürdig erachtet werden. Die mit Viren und Trojanern verseuchten Websites kommen vornehmlich aus China und zeigen eine Trendwende in der Verbreitung von bösartiger Software.

Publik wurde das Thema durch im Firmen-Blog veröffentlichte Beobachtungen von Sunbelt-Mitarbeitern. Sie hatten Ende November darauf hingewiesen, dass Suchbegriffe in Google vermehrt Links zu Malware-verbreitenden Sites unter den topgereihten Suchergebnissen liefern. 

Brisantes Beispiel war dabei die Suche nach „netgear ProSafe DD-WRT“, einer Hardwarekomponente für einen Router. Auch Yahoo und Microsoft Live waren betroffen. Von technischen Termini abgesehen waren anfangs nur englische Suchbegriffe betroffen. Inzwischen ist das Phänomen aber auf Europa übergeschwappt. 

Speziell Google hat Sunbelt zufolge schnell reagiert und entsprechende Sites aus der Suche entfernt, während Sunbelt bereits die nächste Welle in China beheimateter Malware-Sites in Vorbereitung ortete. Experten sprechen von einem zu erwartenden „Katz-und-Maus-Spiel“. Suchmaschinen-Betreiber würden entsprechende Links schnell zu löschen versuchen, während die Hacker hinter dem Phänomen wieder neue Seiten online stellen werden. 

Dass die Sunbelt-Mitarbeiter tausende Malware-Seiten auf chinesischen Servern gefunden haben, lässt laut dem Software-Unternehmen Symantec nicht unbedingt auf chinesische Angreifer schließen. Eher liege das an Sicherheitsaspekten. Westliche Provider würden verdächtige Server relativ schnell komplett vom Netz nehmen. (pte)