Malware spres via Google
Sikkerhetsselskapet Sunbelt Software har oppdaget et nytt misbruk av Googles søkemotor. I løpet av de siste dagene er lenker til skadelige nettsteder blitt mye mer vanlige enn de pleier å være.
Det viser seg at angripere driver med omfattende ranking-juks med søkeord i HTML-koden. Så å si alle tenkelige søkeord er blitt skrevet inn i koden, og dermed vil Google fange opp en skadelig nettside nesten uansett hva brukeren søker på.
Ifølge sikkerhetsselskapet skal rundt 40 000 skadelige nettsider være manipulert på denne måten, slik at de får en bedre plassering blant søkeresultatene enn de normalt ville fått.
Systematisk juks
Sunbelt Software mener jukset er blitt ordnet med et nettverk av "bots", det vil si PC-er med programmer som automatisk spammer blogger, diskusjonsfora og kommentarbokser med lenker og søkeord.
Mange av de skadelige nettsidene inneholder i tillegg en iframe-lenke som kan brukes til å ta over PC-er som ikke er oppdatert sikkerhetsmessig - sikkerhetshull blir altså utnyttet.
Dersom en uheldig surfer klikker på en iframe-lenke på en skadelig nettside, vil det installeres en bakdør av typen "Scam.Iwin". Når surferen klikker på en inntektsbringende reklamelenke, er det angriperen som tjener penger på dette uten at surferen merker noe.
Les mer om saken på SunbeltBLOG.
Google skal være klar over problemet, men har foreløpig ikke kommentert saken.
Fjern skadelige programmer
Du kan laste ned antispionprogrammet
Sunbelt CounterSpy
og prøve det gratis i 15 dager. Du finner også mange relevante gratisprogrammer i vår
sikkerhetsguide
, pluss informasjon om
phishing
.
(Kilder: ZDNet Blogs, )
