Vorsicht bei Google: IE-Lücken werden ausgenutzt

Wie heise.de heute berichtet, hat Google 48 Stunden nach Eingang eines Hinweises über Suchergebnisse und Werbeanzeigen, die Sicherheitslücken im Internet Explorer ausnutzen, noch immer nicht darauf reagiert. Sucht man bei Google nach "Preisvergleich", findet man auf der rechten Seite bei den Anzeigen folgendes Angebot: Kaufen
Sicher einkaufen mit Preisvergleich
Ueber 3,5 Mio Angebote & 500 Shops.
www.evita.de/onlineshopping

Nach einem Klick darauf landete man nicht wie versprochen bei Evita, sondern auf einer Seite, auf der sich die blonde Anke auf einer Couch räkelte. Ohne es zu bemerken, hat der Besucher auch ein Script ausgeführt, welches die bekannte iFrame-Sicherheitslücke im Internet Explorer nutzt, um einen Trojaner herunterzuladen (Patch ist verfügbar). Inzwischen haben sich die Inhalte geändert (man sieht nun eine Fehlermeldung), der Effekt bleibt aber gleich.

Dieser Vorfall ist besonders brisant, da man auf den ersten Blick nicht erkennt, dass es sich um eine betrügerische Anzeige handelt. Außerdem ist es nicht die einzige Anzeige dieser Art, sondern es existieren noch einige mehr - beispielsweise bei der Suche nach "Gebraucht PC".


Das die Suchergebnisse bei Google oftmals irreführende Links enthalten, ist schon seit längerer Zeit bekannt. In letzter Zeit kommt es immer häufiger vor, dass die so verlinkten Seiten diverse Sicherheitslücken im Internet Explorer ausnutzen. Besonders in Acht nehmen sollte man sich vor Ergebnissen, in deren URL folgende Domains vorkommen: zq1412jy.info, ce20nr.info, or68ig.info, xw142eh.info, xr023qm.info, np07li.info, zp715tg.info, ht221xg.info, bd522ky.info, pe522us.info und viele mehr. Damit werden die Links zu Banken sowie anderen bekannten Diensten und Einrichtungen gefälscht.