Sexsuche im Internet kann zu Viren-Infizierung führen

Rotlichtalarm: Mit Sex- und Gangbang-Suche im Internet zur PDF-Attacke

Der Sicherheitsexperte G Data Security Labs warnte Onliner am Montag vor der Suche nach Pornoseiten, deren Domain-Name sich aus Begriffen wie "Sex, free, Porno, Video, GangBang oder Nudes" zusammensetzen. Die Bezeichnungen der Domains kombinieren einschlägige Sex-Begriffe , die über eine Sicherheitslücke im Adobe Acrobat Reader Benutzersysteme mit Schadsoftware infizieren sollen. Die Betreiber der schädlichen Seiten nutzen flankierend Methoden der Suchmaschinenoptimierung, um eine bessere Platzierung in der Rangfolge von Suchmaschinenergebnissen zu erhalten.

News
Sexsuche im Internet
Sexsuchende Onliner leben gefährlich. Suchbegriffe wie Sex führen nicht immer zum gewünschten Ergebnis.
© Archiv

Der Sicherheitsexperte G Data Security Labs warnt Onliner vor der Suche nach Pornoseiten, deren Domain-Name sich aus Begriffen wie "Sex, free, Porno, Video, GangBang oder Nudes" zusammensetzen. Die Bezeichnungen der Domains kombinieren einschlägige Sex-Begriffe , die über eine Sicherheitslücke im Adobe Acrobat Reader Benutzersysteme mit Schadsoftware infizieren sollen. Die Betreiber der schädlichen Seiten nutzen flankierend Methoden der Suchmaschinenoptimierung, um eine bessere Platzierung in der Rangfolge von Suchmaschinenergebnissen zu erhalten.

Die Webseiten der Domains enthalten Inlineframes, die auf ein schädliches PDF-Dokument eines chinesischen Malwareverbreitungsservers verweisen und in der Standardkonfiguration verbreiteter Browser mit Acrobat-Plugin automatisch geladen werden, sobald ein Besucher die Seite aufruft, erklärt G Data das Vorgehen der Malware-Verbreiter. Die Antivirus-Produkte von G Data erkennen die PDF-Datei als "JS:Pdfka-FS", bei eingeschaltetem Wächter sind G Data Kunden vor einer Infektion geschützt. Eine Analyse von virustotal.com bescheinigt alnlerdings lediglich eine Erkennung durch 14 von 40 überprüften Antivirus-Engines (Stand: 28.05.2009). So wie andere aktuelle Schädlinge, die Schwachstellen im PDF-Format ausnutzen, versteckt das Dokument seine schädlichen Funktionen durch eine Kompressionsfunktion. Das entpackte Objekt enthält ein JavaScript, das zunächst einen sogenannten Heapspray ausführt, bei dem der Hauptspeicher der Anwendung mit dem auszuführenden Angriffscode gefüllt wird. Schließlich nutzt das Skript einen Pufferüberlauf in der Collab.getIcon()-Funktion aus, um den vorbereiteten Schadcode auszuführen

Von den Analysesystemen der G Data Security Labs konnten in den letzten Tagen mehrere hundert Domains mit anrüchigen Namen identifiziert werden, die über eine Sicherheitslücke im Adobe Acrobat Reader Benutzersysteme mit Schadsoftware infizieren sollen.

Sexsuche im Internet
Sexsuchende Onliner leben gefährlich. Suchbegriffe wie Sex führen nicht immer zum gewünschten Ergebnis.
© Archiv

8.6.2009 von Redaktion pcmagazin

Weiter zur Startseite  

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.

Millionen gestohlene Datensätze

HPI-Test: Eigene E-Mail-Adresse auf Identitätsklau testen

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…

WhatsApp

Abmahnungen können drohen

Whatsapp-Kerze: Corona sorgt für Kettenbrief-Comeback nach 5…

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…

Firefox

Notfall-Patch jetzt installieren

Firefox 39.0.3 - Update behebt schwere Sicherheitslücke

Installieren Sie jetzt das Firefox-Update 39.0.3! Cyberkriminelle nutzen eine Sicherheitslücke aktiv aus, um gespeicherte Daten zu stehlen.

Fußballer auf dem Rasen

DFB-Pokal Live Stream

St Pauli gegen Gladbach, Bielefeld vs. Hertha, Aalen vs.…

Im DFB Pokal Live Stream sehen Sie St Pauli gegen Gladbach, Osnabrück gegen Leipzig, Bielefeld gegen Hertha und Aalen gegen Nürnberg gratis.

Wir zeigen, wie Sie die Spiele des Tages gratis sehen können.

Supercup Live Stream

FC Barcelona gegen FC Sevilla kostenlos sehen

Im Supercup Live Stream sehen Sie FC Barcelona gegen FC Sevilla. Traditionell treffen die Gewinner aus Champions League und Europa League aufeinander.