Yahoo!, MSN, und Google sind wieder gefälscht worden!

(PresseBox) (Duisburg, ) Panda Labs, das Panda Software Forschungslabor hat einen neuen schädlichen Code identifiziert: Adware/PremiumSearch.
Diese Attacke imitiert den Wurm, der in der letzten Woche schon Google angegriffen hatte und dort die gesponserten Links durch eigene ersetzte.
In diesem Fall hatte die Infektion ihren Ursprung in verschiedenen Webseiten mit pornografischem Inhalt oder Seiten die warez (illegale Software Version) enthielten.


PremiumSearch installiert die Anwendung Application/WorldAntiSpy auf dem Computer des Opfers und verschiedene Versionen von Smitfraud. Der User soll glauben, dass er durch eine ganze Serie von Bedrohungen infiziert wurde und dass er nun dafür bezahlen muss diese wieder loszuwerden.

PremiumSearch nutzt einige Sicherheitslücken, die sonst von Spyware wie ByteVerify, LoadImage, und Mhtredir genutzt werden um ein schädliches BHO (Browser Helper Object) auf dem Computer zu installieren. Danach installiert er die vermeintliche Google Toolbar (die natürlich nicht von Google selbst stammt) und verändert die Host Datei. Die BHO verändert die Startseite zur PremiumSearch Suchmaschine.


Die Veränderung an der Host Datei und die Aktionen der BHO leiten User, die eigentlich Anfragen an MSN, Yahoo! und Google gesendet haben, auf eine gefälschte Version um. Die gefälschten Seiten sind von den Originalen bis auf die ersten paar Suchergebnisse nicht zu unterscheiden. Die folgenden Suchergebnisse sind die Selben wie bei den Originalseiten, lediglich die ersten Suchergebnisse wurden durch eigene ersetzt.

Die gefälschten Seiten wurden auf einem Server in den USA gehosted.

Wie schon bei P2Load.A soll hier zusätzlicher Traffic auf den Seiten der ersten Suchergebnisse erzeugt werden. Mehr zu P2Load.A finden Sie unter: http://www.panda-software.de/...


Weitere Informationen zu PremiumSearch können unter folgendem Link abgerufen werden:
http://www.pandasoftware.com/...

Panda Security Germany

Über Panda Security
Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. Dank der speziellen Cloud-Technologien greifen User via Internet auf die weltweit größte Signaturdatenbank zu und erhalten schnellen und zuverlässigen Virenschutz ohne lokales Update. Der dramatische Zuwachs neuer Schädlinge verlangt immer intelligentere Abwehrmechanismen. So wächst der IT-Spezialist stetig: Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.
Weitere Informationen auf den offiziellen Webseiten www.pandanews.de und www.pandasecurity.com

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.