SPAMs Auf Gut Glück!


Mit Hilfe der Auf Gut Glück Funktion können Spammer Links zu Malware-verseuchten Webseiten ganz einfach als Google Link tarnen.

Ruft man http://www.google.de/search?hl=de&q=%22Google+Mail%22 kommt man wie gewünscht zu den Suchergebnissen bei Google.
Durch eine kleine Veränderung an der URL http://www.google.de/search?btnI&hl=de&q=%22Google+Mail%22 wird man direkt aufs erste Suchergebnis geleitet. Die einzige Veränderung an der URL ist btnI. Spammer können durch einen unsinnigen Suchbegriff wie zum Beispiel „googlismus“ gezielt ihre Seite ein erste Position setzen. Nachdem anfangs die Meldung kommt, dass zur Suchanfrage keine Dokumente gefunden wurden (wird mit diesem Begriff auch erst so sein), wird nach dem Besuch des Google Bots dieser Artikel bei diesem Suchbegriff an erster Position stehen. Um zu verhindern das andere Seiten davor liegen kann man durch das Parameter site:googlewatchblog.de dafür sorgen, dass der Link in der Spam auch an ersten Position bliebt. Beim Aufruf eines solchen unscheinbaren Googlelinks verbirgt sich vielleicht eine Seite die aktuelle Schwachstellen im Browser ausnutzt um schadhafte Codes auf dem PC zu installieren.

Das funktioniert aber nicht nur mit dem Auf Gut Glück Button, auch mit dem Firefox. ruft man mit dem Firefox eine Seite auf, die nicht gefunden wird, sucht der Browser automatisch mit Hilfe von Google. Der Aufruf der Seite erfolgt nach diesem Muster


http://www.google.com/search?sourceid=navclient&gfns=1&q=

Ist der Suchbegriff eine URL oder dieser ähnlich wird man sofort auf das erste Ergebnis geschickt.

Dass Google oder die Softwarehersteller dies bald beheben, wird im Moment nicht erwartet.

[heise]

Teile diesen Artikel:

comment ommentare zur “SPAMs Auf Gut Glück!

  • Zitat:
    Um zu verhindern das andere Seiten davor liegen kann man durch das Parameter site:googlewatchblog.de dafür sorgen, dass der Link in der Spam auch an ersten Position bliebt

    Na klar! Dann sieht man dem Link aber sofort an, dass er auf eine schwachsinnige Seite zeigt!

  • Der Durchschnittsuser schaut aber selten in die Statusleiste, wo der Link hinführt, demzufolge ist es durchaus eine Gefahr.

    Ansonsten gabs dazu am 10.11.2007 schon auf Heise.de einen Artikel.

  • Der durchschnittliche DAU guckt _gar nicht_ auf die URL, so dass die URL selbst „www.verseuchtundgefaehrlich.cn/trojaner.htm“ heissen könnte und er TROTZDEM druff drücken würde.

    Solange die Sicherheitslücke Mensch nich behoben ist, braucht man sowas gar nich…

Kommentare sind geschlossen.