Adware-Verbreitung nach Domain-Verlust

Diskutiere Adware-Verbreitung nach Domain-Verlust im IT-News Forum im Bereich IT-News; Kurz nachdem ein bekanntes Sicherheitsprojekt eine seiner Domains verloren hat, wird bereits Adware über diese Adresse verbreitet. Das Projekt...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
38
Ort
In Windows Nr. 10


Kurz nachdem ein bekanntes Sicherheitsprojekt eine seiner Domains verloren hat, wird bereits Adware über diese Adresse verbreitet.

Das Projekt Bleeding Snort sammelt und veröffentlicht Signaturen für das Open-Source-IDS (Intrusion Detection System) "Snort". Zum Projekt gehörte bis Ende Juni auch die Domain "bleedingsnort.org". Durch einen Fehler, wie er anscheinend häufiger mal passiert, wurde die Registrierung der Domain nicht rechtzeitig verlängert, das Projekt verlor diese Domain und jemand anderes registrierte sie rasch für sich. Der hatte offenbar nichts Eiligeres zu tun als sie sogleich mit Adware zu bestücken und zum Verkauf anzubieten.

Die Domain bleedingsnort.org ist zurzeit auf eine Person mit angeblichem Wohnsitz in Äquatorial-Guinea registriert - mutmasslich ein Strohmann, falls die Person überhaupt existiert und von ihrem neuen Besitz etwas weiss. Der Web-Server dazu scheint hingegen in Potsdam zu stehen.

Wer die ehemalige Website von Bleeding Snort aufruft, wird sogleich zum Domain-Parkplatz des Domain-Händlers Sedo weitergeleitet. Ist im Browser allerdings Javascript eingeschaltet und kein Pop-up-Blocker aktiv, wird dem Besucher vorher noch eine Datei namens "update.exe" zum Download aufgedrängt, ein selbstentpackendes CAB-Archiv.

Nach den weitgehend übereinstimmenden Meinungen der wenigen Virenscanner, die diese Datei und ihren Inhalt erkennen, installiert sie Adware auf dem PC. Die vergebenen Namen variieren meist die Bestandteile "Adware" und "LoopAd", nur bei AntiVir und Webwasher heißt es "Remotewatch". Dabei handelt es sich um ein Programm, das im Hintergrund Informationen über das Web-Verhalten des Anwenders sammelt und an Werbe-Server sendet, die den Anwender dann mit vermeintlich passenden Werbebannern beglückt.

Die Adware Remotewatch scheint zum Standard-Repertoire von Domain-Grabbern und Typo-Squattern zu gehören. Erst im Mai berichtete der Software-Hersteller G Data aus Bochum, dass eine solche Person die Domain "g-data-security.de" registriert und die Adware Remotewatch (als "witzedatenbank.exe") darüber verbreitet hätte. Die Domain gehört heute G Data. Die beiden Programmdateien werden allem Anschein nach stets von demselben US-Server bezogen, auf dem sie auch heute noch zu finden sind.

Quelle: IDG Magazine Verlag GmbH/PC-WELT Online
 
Thema:

Adware-Verbreitung nach Domain-Verlust

Adware-Verbreitung nach Domain-Verlust - Ähnliche Themen

  • Reimage adware

    Reimage adware: Hallo liebe Community, seit ein ein, zwei Monaten "spinnt" bei mir mein Browser Chrome. Klicke ich Links oder Bilder an oder will etwas eingeben...
  • Adware - wie DNS unlocker entgütig entfernen?

    Adware - wie DNS unlocker entgütig entfernen?: DNS unlocker entfernen??? Habe schon verschiedene Programme versucht erscheint immer neu.
  • Adware-Killer einschalten?

    Adware-Killer einschalten?: Bei Heise heute ein interessanter Artikel dazu. Die Frage nun: den Defender habe ich auch drauf (W7!!), ohne ihn extra installiert zu haben. Im...
  • Google Chrome: Rund 200 Adware-Erweiterungen aus Web Store entfernt

    Google Chrome: Rund 200 Adware-Erweiterungen aus Web Store entfernt: Im Web Store von Chrome steht nun eine größere Säuberungsaktion an. Ziel des Ausmistens sind sogenannte Adware-Erweiterungen, die zahlreiche...
  • Schutz vor Adware bzw. unerwünschten Programmen

    Schutz vor Adware bzw. unerwünschten Programmen: Hallo Community, wie vielleicht einige wissen, habe ich mein Windows System neu aufgesetzt. Als aller erstes habe ich den Kaspersky Internet...
  • Ähnliche Themen

    • Reimage adware

      Reimage adware: Hallo liebe Community, seit ein ein, zwei Monaten "spinnt" bei mir mein Browser Chrome. Klicke ich Links oder Bilder an oder will etwas eingeben...
    • Adware - wie DNS unlocker entgütig entfernen?

      Adware - wie DNS unlocker entgütig entfernen?: DNS unlocker entfernen??? Habe schon verschiedene Programme versucht erscheint immer neu.
    • Adware-Killer einschalten?

      Adware-Killer einschalten?: Bei Heise heute ein interessanter Artikel dazu. Die Frage nun: den Defender habe ich auch drauf (W7!!), ohne ihn extra installiert zu haben. Im...
    • Google Chrome: Rund 200 Adware-Erweiterungen aus Web Store entfernt

      Google Chrome: Rund 200 Adware-Erweiterungen aus Web Store entfernt: Im Web Store von Chrome steht nun eine größere Säuberungsaktion an. Ziel des Ausmistens sind sogenannte Adware-Erweiterungen, die zahlreiche...
    • Schutz vor Adware bzw. unerwünschten Programmen

      Schutz vor Adware bzw. unerwünschten Programmen: Hallo Community, wie vielleicht einige wissen, habe ich mein Windows System neu aufgesetzt. Als aller erstes habe ich den Kaspersky Internet...
    Oben