Vorsicht: Malware-Verbreitung via Google-AdSense




Dringende Vorsicht ist bei einer Google-Werbeanzeige mit dem Namen www.Lujkop.com geboten. Der Anbieter wirbt für Muster-Vorlagen zum kostenlosen Download und leitet den User auf eine verseuchte Seite weiter:

Wenn Sie dem Empfehlungslink folgen, werden Sie zunächst auf die Seite sms-films.info weitergeleitet, welche so gar nicht nach kostenlosen Downloads aussieht:

Wer sich hier weiter traut, wird auf www.top100-vorlagen.com weitergeleitet:

Diese Warnung wird von Avira als nicht sehr bedrohlich eingestuft, jedoch Computer ohne (aktuellen) Virenschutz, fangen sich hier schnell etwas ein. Hinter den Seiten für die vermeintlich kostenlosen Downloads befindet sich übrigens kein Inhalt.

Zumal Google seine Richtlinien für die Schaltung von Anzeigen via AdWords erst Anfang April geändert hat, ist es fraglich, wie sorgfältig Google selbst überprüft, jedoch muss dazu erwähnt werden, dass schon bestehende Kampagnen davon nicht betroffen sind:

Übersetzt heißt das so viel, wie dass Google einen guten Weg eingeschlagen hat, um Qualität und Sicherheit der Anzeigen deutlich zu erhöhen.

Wenn man sich ein wenig mit den hier verlinkten Domains sms-films.info oder top100-vorlagen.com auseinandersetzt, lassen sich über die Whois-Abfrage lediglich die Daten eines Herrn Igor Baloshov finden:

Registration Service Provided By: RUSTELEKOM LLC
Contact: +1.8666254678
Website: http://rustelekom.biz

Domain Name: top100-vorlagen.com

Registrant:
Netu
Igor Baloshov (karantin2@gmail.com)
nicht str 4
Berlin
null,443289
DE
Tel. +016.256789379

Creation Date: 14-Apr-2008
Expiration Date: 14-Apr-2009

Domain servers in listed order:
ns2.geil-de.info
ns1.geil-de.info

Über die Domains selbst, läßt sich nicht wirklich etwas interessantes im Internet finden, bis auf einen Foreneintrag der Seite Treppenhausgefluester.info, wo sich der Betreiber die Mühe gemacht hat und über eine Spam-Mail aus Februar 2007 berichtet hat, welche ebenfalls von Herrn Baloshov versendet wurde.

Die Werbeanzeige an sich erfüllt keinen wirtschaftlichen Zweck, da nirgendwo eine Leistung oder zumindest ein Werbebanner geschaltet wird, damit sich die Ausgaben rechnen. Die Anzeige dient einzig und alleine dem Zweck, einen Virus, bzw. Malware unterzuschieben.

Da der Seitenbetreiber recht unproblematisch von Google identifiziert werden kann und nicht nur mit dem Ausschluß von AdWords rechnen kann, kommt hier noch ein ganz anderes Szenario in Betracht, welches sich auf eine Spam-Warnung vom 23. März 2008 bezieht, bei dem versucht wurde, die Daten aus dem Google-AdWords-Account zu phishen…

…sind das etwa die ersten Umsetzungen von erfolgreichen Angriffen?