Criminelen verstoppen reuzenfuik in zoekresultaten

Internet Explorer-gebruikers met verouderde versies de pineut

29 november 2007 | Rowald Pruyn Google is nog steeds bezig om de restanten op te dweilen van een enorme, niet eerder vertoonde cyberaanval. Argeloze surfers klikten massaal op duizenden valse websites die de afgelopen dagen opdoken tussen geldige zoekresultaten.

Wie opdrachten als Christmas gift (kerstgeschenk) of hospice (verpleeghuis) aan de Google-robot gaf, kreeg een combinatie terug van authentieke websites en valse Chinese exemplaren. De domeinen die bij de neppagina's hoorden, waren enkele dagen eerder opgezet met het doel om Google en andere zoekmachines in de luren te leggen. De hackers gebruikten spamblogs om de zoekrobots te overtuigen dat de piepjonge domeinen vertrouwde en populaire zoekresultaten waren.

Wie zo ongelukkig was om een van de pagina's te bezoeken, werd besmet met malware die onmiddellijk op zoek ging naar kwetsbaarheden in zijn Internet Explorer-browser. "Je kon op zoek zijn naar de meest onschuldige dingen en al worden besmet", vertelt Alex Eckelberry van Sunbelt Software tegen de BBC. Het bedrijf was een van de eerste die de aanval opmerkten en deed een dringend beroep op onschuldige bezoekers met IE: "Als er een boodschap is die ik hier uit kan halen en van de daken wil schreeuwen: download de laatste patches voor uw machines", aldus Eckleberry.

De nepsites zijn meer dan 24 uur in bedrijf geweest voor Google ze uit zijn zoekresultaten begon te slopen. Ze duiken echter nog geregeld op bij concurrenten als Yahoo en MSN Live.

 

Lees meer artikels over : malware, zoekresultaten, spamblogs

bron: ZDNet