Pressefach: Panda Security Germany

Yahoo!, MSN, und Google sind wieder gefälscht worden!

PremiumSearch

(PresseBox) Duisburg, 30.09.2005, Panda Labs, das Panda Software Forschungslabor hat einen neuen schädlichen Code identifiziert: Adware/PremiumSearch.
Diese Attacke imitiert den Wurm, der in der letzten Woche schon Google angegriffen hatte und dort die gesponserten Links durch eigene ersetzte.
In diesem Fall hatte die Infektion ihren Ursprung in verschiedenen Webseiten mit pornografischem Inhalt oder Seiten die warez (illegale Software Version) enthielten.


PremiumSearch installiert die Anwendung Application/WorldAntiSpy auf dem Computer des Opfers und verschiedene Versionen von Smitfraud. Der User soll glauben, dass er durch eine ganze Serie von Bedrohungen infiziert wurde und dass er nun dafür bezahlen muss diese wieder loszuwerden.

PremiumSearch nutzt einige Sicherheitslücken, die sonst von Spyware wie ByteVerify, LoadImage, und Mhtredir genutzt werden um ein schädliches BHO (Browser Helper Object) auf dem Computer zu installieren. Danach installiert er die vermeintliche Google Toolbar (die natürlich nicht von Google selbst stammt) und verändert die Host Datei. Die BHO verändert die Startseite zur PremiumSearch Suchmaschine.


Die Veränderung an der Host Datei und die Aktionen der BHO leiten User, die eigentlich Anfragen an MSN, Yahoo! und Google gesendet haben, auf eine gefälschte Version um. Die gefälschten Seiten sind von den Originalen bis auf die ersten paar Suchergebnisse nicht zu unterscheiden. Die folgenden Suchergebnisse sind die Selben wie bei den Originalseiten, lediglich die ersten Suchergebnisse wurden durch eigene ersetzt.

Die gefälschten Seiten wurden auf einem Server in den USA gehosted.

Wie schon bei P2Load.A soll hier zusätzlicher Traffic auf den Seiten der ersten Suchergebnisse erzeugt werden. Mehr zu P2Load.A finden Sie unter: http://www.panda-software.de/...


Weitere Informationen zu PremiumSearch können unter folgendem Link abgerufen werden:
http://www.pandasoftware.com/...

Über Panda Security Germany

Über Panda Security
Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. Dank der Cloud-Technologien greifen User via Internet auf die weltweit größte Signaturdatenbank zu und erhalten schnellen sowie zuverlässigen Virenschutz ohne lokales Update. Der dramatische Zuwachs neuer Schädlinge verlangt immer intelligentere Abwehrmechanismen. So wächst der IT-Spezialist stetig: Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.
Weitere Informationen auf der offiziellen Webseite www.pandasecurity.com/germany

Weitere Meldungen dieses Unternehmens

• 14.02.2012 - Rekordjahr 2011: 26 Millionen neue Computer-Schädlinge
• 01.02.2012 - Video von Katy Perry & Russel Brand verbreitet Wurm über Facebook
• 23.01.2012 - Ransomware im Anstieg
• 17.01.2012 - Panda Security Roadshow 2012
• 21.12.2011 - PandaLabs Prognose: Cyber Security Trends für das Jahr 2012
• 14.12.2011 - Fine IT schützt E-Mail-Systeme mit Panda Cloud Email Protection