{"id":205,"date":"2010-07-07T14:46:00","date_gmt":"2010-07-07T14:46:00","guid":{"rendered":"http:\/\/kasperskydaily.com\/germany\/2010\/07\/07\/fehlpasse-von-google-ausbugeln\/"},"modified":"2017-09-27T15:34:46","modified_gmt":"2017-09-27T13:34:46","slug":"fehlpasse-von-google-ausbugeln","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/fehlpasse-von-google-ausbugeln\/205\/","title":{"rendered":"Fehlp\u00e4sse von Google ausb\u00fcgeln"},"content":{"rendered":"<div style=\"font-family: inherit\"><span style=\"font-size: small\">F\u00fcr viele Internet-Nutzer gilt: Alles \u201ewas Google wei\u00df\u201c und \u201eGoogle findet\u201c ist ein festgeschriebenes Online-Gesetz. Will man das geniale Tor von Lionel Messi gegen den spanischen Club Getafe sehen, tippt man nur schnell \u201eMessi Getafe\u201c in die Suchmaschine ein. Die Taktik geht auf, denn mit dieser Suchanfrage erh\u00e4lt man als Top-Treffer gleich die entsprechenden Videos bei YouTube pr\u00e4sentiert.<\/span><\/div>\n<div style=\"font-family: inherit\"><span style=\"font-size: small\">Ein willkommener Anlass f\u00fcr Computerkriminelle, um \u00fcber infizierte Webseiten Schadprogramme zu verbreiten. Besucht ein Nutzer eine dieser Seiten, wird sein Computer infiziert. Da viele Webseiten bereits f\u00fcr Google optimiert sind, ist es f\u00fcr Malware-Schreiber manchmal zu m\u00fchsam, eigene Seiten zu bauen und diese im Ranking nach vorne zu bringen. Daher werden die bestehenden Top-Treffer zu popul\u00e4ren Begriffen auf Schwachstellen untersucht.<\/span><\/div>\n<div style=\"font-family: inherit\"><span style=\"font-size: small\"> <\/span><\/div>\n<div style=\"font-family: inherit\"><span style=\"font-size: small\"><a name=\"more\"><\/a>Die Schadprogrammschreiber starten daf\u00fcr eine Google-Suche, um beliebte Webseiten zur Fu\u00dfball-WM zu identifizieren. Die Top-Seiten, die sich aus der Suche ergeben, werden dann einem so genannten Penetrationstest unterzogen, um gezielt Schwachstellen zu ermitteln. Die anf\u00e4lligsten Webseiten werden anschlie\u00dfend kompromittiert. Um ihre Spuren zu verwischen, f\u00fcgen die Schadprogrammschreiber den kompromittierten Seiten dann keinen Code in Form von neuen Dateien, nicht einmal verschleierten Code hinzu. Stattdessen modifizieren Sie einfach Skripts, die bereits auf diesen Seiten ausgef\u00fchrt werden.<\/span><\/div>\n<div style=\"font-family: inherit\"><span style=\"font-size: small\">Gerne wird den bestehenden Skripts die Funktion \u2013referrer=http:\/\/www.google.com\/ hinzugef\u00fcgt. Sie pr\u00fcft, woher der Besucher der infizierten Seite gekommen ist. Wenn die Verbindung \u00fcber einen Link in einer Google-Suche zustande kam, wird der Besucher automatisch zu einer Reihe von infizierten Webseiten weitergeleitet, die nichts mit der urspr\u00fcnglichen Seite zu tun haben. Die Folge: Der Anwender wird  mittels Drive-by-Download infiziert.<\/span><\/div>\n<div style=\"font-family: inherit\"><span style=\"font-size: small\">Ohne aktuellen Malware-Schutz auf dem PC f\u00e4ngt man sich mit einer harmlosen Suchanfrage unter Umst\u00e4nden einen Trojaner oder einen anderen Sch\u00e4dling per Drive-by-Download ein. Deshalb ist ein aktuelles Virenschutzpaket wie Kaspersky Internet Security 2011 oder Kaspersky PURE zu empfehlen. Au\u00dferdem sollten Betriebssystem und andere Software-Programme immer auf dem aktuellsten Stand gehalten werden.<\/span><\/div>\n","protected":false},"excerpt":{"rendered":"<p>F\u00fcr viele Internet-Nutzer gilt: Alles \u201ewas Google wei\u00df\u201c und \u201eGoogle findet\u201c ist ein festgeschriebenes Online-Gesetz. Will man das geniale Tor von Lionel Messi gegen den spanischen Club Getafe sehen, tippt<\/p>\n","protected":false},"author":32,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711,6],"tags":[],"class_list":{"0":"post-205","1":"post","2":"type-post","3":"status-publish","4":"format-standard","6":"category-threats","7":"category-news"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/fehlpasse-von-google-ausbugeln\/205\/"}],"acf":[],"banners":"","maintag":[],"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/205","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=205"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/205\/revisions"}],"predecessor-version":[{"id":14853,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/205\/revisions\/14853"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=205"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=205"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=205"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}