Entführung im Internet
Pornobilder poppen auf, Wer_bung für eindeutige Angebote erscheint
Sex-Seiten besetzen die Bookmarks - Sie wurden entführt im Web!
Das Üble: Die Tür für diese Hijacker hat der Internet Explorer selbst
geöff_net. Die Anzahl der Entführer und ihre Brutalität nehmen derzeit
deutlich zu. In den USA wurden bereits Leute entlassen, deren
Bookmarks voller Porno-Links waren - weil Web-Hijacker diese dort
abgelegt hatten.
Die Entführungen starten von zwielichtigen Websites, die über
Sicherheitslücken im Browser Skripte und Tools auf Ihren Rechner
einschleusen und dort Dateien verändern. Die harm_loseren Hijacker
setzen per Skript in Ihrer Website über eine kleine Lücke im Internet
Explo_rer die Start-Seite des Browsers auf eine bestimme Adresse
-das ist nervig, aber schnell zu beheben. Doch es gibt wesent_lich
agressivere Varianten.Derzeit am weitesten verbreitet:
Cool Web Search (CWS). Dieser ausgefeilte Entführer weist Elemente
eines Trojaners auf. Gleich über mehrere Sicher_heitslücken befällt er
Windows-Systeme, schreibt Registry-Ein-träge neu und legt EXE-oder
DLL-Files auf die Festplatte. Außerdem sperrt er Funktionen für den
User und schreibt bei jedem Neustartseine Bookmarks und
Start_seiten in den Browser.
Google, MSN und andere Such_maschinen leitet er um auf die aktuelle
„Cool Web Search"-Seite. Beizukommen ist CWS schwer, denn die
Programmierer entwi_ckeln ständig weiter: Inzwischen gibt es bereits
über 40 Varianten. Die meisten nutzen Lücken in ActiveX, ActiveScripting
-und der MS Java Virtual Machine.Was die Web-Entführer moti_viert? Geld!
Die Hijacker errei_chen, dass möglichst viele Surfer bestimmte Webseiten
aufrufen. Die wiederum profitieren vom erhöhten Verkehr durch mehr
Einnahmen für Werbung."Die Macher der Hijack-Programme bekommen davon
einen Anteil.Hat es Sie getroffen, werden Sie den Eindringling nur mit
Zusatzsoftware los, etwa mit dem CWShredder, Ad-aware oder
SpyBot S&D, alle auf Heft-CD. Und zur Vorbeugung gilt: Meiden Sie zwielichtige
Seiten, patchen Sie regelmäßig und be_nutzen Sie, wenn möglich, einen anderen
Browser als den Inter_net Explorer.
Quelle:CHIP
GreetS
@JacK :pfct: