Kriminelle manipulierten den Quellcode der Webseite und platzierten eine grosse Zahl von unsichtbaren Links darin, die auf verschiedene pharmazeutische Produkte verwiesen. Durch diese Manipulation gelang es den Spammern, diese Links als Top-Ergebnisse in verschiedenen Suchmaschinen zu platzieren.



Dieser aktuelle Angriff ist ein weiterer Beleg für einen Paradigmenwechsel in den Angriffsmethoden von Cyberkriminellen, auf den Symantec bereits in der zwölften Ausgabe des Internet Security Threat Reports hingewiesen hatte:



Angreifer legen sich heute auf die Lauer und warten, bis ihr Angriffziel selbst auf sie zukommt. Hierfür wird die Schadsoftware auf einer präparierten Webseite hinterlegt.

Besonders «Social Networking»- Webseiten haben sich für die Hacker als besonders ergiebig erwiesen, da sie Angreifern Zugang zu einer Vielzahl von Personen bieten, von denen viele blind darauf vertrauen, dass diese Webseiten sowie ihr Inhalt sicher sind. Dies hat ernste Konsequenzen für die Anbieter, da das Vertrauen in die bekannten und beliebten Webseiten verloren geht.



Auch wenn es sich bei der aktuell manipulierten Seite nicht um getarnt platzierten Schadcode, sondern um gefälschte Links handelt zeigt sich hier ein Trend, der sich in Zukunft weiter verbreiten wird.



Candid Wüest, Virenforscher bei Symantec, kommentiert:

«Das aktuelle Beispiel zeigt, das Spammer sich immer mehr am Tagesgeschehen orientieren und so die Aufmerksamkeit für bestimmte Themen ausnutzen. Die in fünf Tagen stattfindende Weltklimakonferenz macht die Seite climatecrisis.net zu einem sehr attraktiven Ziel für solche Manipulationen. Doch auch in Zukunft sind solche tagesaktuellen, zielgerichteten Attacken zu erwarten - zum Beispiel rund um Weihnachten.»



Den kompletten Beitrag «Pharming Pharmaceuticals» im Symantec Security Response Blog finden Sie hier:

http://www.symantec.com/enterprise/security_response/weblog/2007/11/pharming_pharmaceuticals.html

Website