Behälterfälschung

Sicher kennen Sie das: Wenn Sie auf der Google-Suchseite nach einem Stichwort suchen, werden rechts auf der Seite die sogenannten “Google Adwords” – kontextbasierte Textanzeigen – passend zum Thema angezeigt.

Bislang legte Google dafür bestimmte Mindestvoraussetzungen fest, damit die Seriosität des Dienstes unter allen Umständen gewährleistet blieb.

Wie kann es nun aber sein, dass dort plötzlich Werbung für Porno-Angebote und Glücksspiele auftaucht?
Die Antwort auf diese pikante Frage ist ein neues Computervirus, das es schafft, die echten Google-Suchergebnisse im Browser des Benutzers derart zu manipulieren, dass dort plötzliche gefälschte Werbeanzeigen (die natürlich auf echte, aber unerlaubte Angebot verweisen) platziert werden.

Dies ist ein in mehrfacher Hinsicht äußerst subversives Vorgehen.
Zum einen wird hier der Benutzer im vertrauten und vermeintlich seriösen Umfeld der Suchmaschine arglistig getäuscht.
Zum anderen gehen die Anbieter von Werbeplatz im Partner-Netzwerk von Google leer aus, da natürlich die gefälschten Anzeigen nicht über das Google-System mit Provisionen für die Website-Betreiber verknüpft sind.
Und zu guter letzt leidet natürlich das Image von Google selbst unter dem Eindruck der hier eingeschmuggelten Schmuddelinhalte.

Ein anschauliches Beispiel dafür, wie durchschlagend der “Erfolg” einer Behälterfälschung im passenden Umfeld ausfallen kann!

Auch eine Art bezahlte Treffer kostengünstiger an den Verbraucher zu bringen: ein Wurm, der die Google-Startseite genau imitiert. Nur die Adwords sind eben gefälscht.

P2Load.A heißt der Wurm und Verursacher einer Attacke auf die Gutgläubigkeit der Nutzer von Google. Entdeckt hat diesen Schädling nach eigenen Angaben das Forschungslabor von Panda Software, die PandaLabs. P2Load.A verbreite sich via P2P-Netzwerk Shareaza und Imesh und stelle dort seinen Code unter dem Titel ‚Knights of the Old Republic 2’ ein, was die User glauben machen soll, sie würden sich ein Spiel der Star-Wars-Saga herunterladen. Wird der Wurm ausgeführt, zeigt er eine Fehlermeldung auf dem Bildschirm an, die den User informiert, dass die Datei nicht existiert und wo er sie herunterladen kann. Passiert das, ist der Rechner infiziert und zwei Hauptveränderungen werden dann durchgeführt. Zum einen wird die Startseite des Browsers verändert und zeigt Werbung an. Zum anderen wird es dem Nutzer unmöglich gemacht, die Original-Seite der Suchmaschine Google zu erreichen.

Um dies durchzuführen verändert der Wurm die Host-Datei auf dem Rechner so, dass der User beim Versuch Google zu erreichen direkt auf eine exakt gefälschte Google-Seite geleitet wird. Die Kopie stelle ebenfalls die 17 Sprachen von Google zur Verfügung und leite den User auch bei einer falschen Eingabe im Browser auf die falsche Seite um, so dass der User keine Chance habe auf die echte Seite zu gelangen, heißt es in der Mitteilung von Panda Software. Bei einer Suchabfrage des Users erschienen die Suchergebnisse korrekt oder mit leichten Abweichungen zur echten Google-Seite. Die bezahlten Treffer allerdings am oberen Rand werden auf der gefälschten Seite durch andere Unternehmen ersetzt. Der Sinn und Zweck des Wurms, so vermutet Panda Software, sei es vermehrt Traffic auf den gesponsorten Seiten zu generieren, die teuer an Firmen verkauft worden seien. Der Wurm sei sogar in der Lage jede andere bekannte Webseite durch Ändern des Inhalts ebenfalls zu fälschen.

Microsoft lässt Apples Hauptquartier von der Landkarte verschwinden

Silicon.de berichtet über eine Lücke in Microsofts ‘Virtual Earth’ Landkartendienst. Im Gegensatz zum Kartenmaterial bei Google Maps (siehe Bild) sollen im Kartendienst des Konkurrenten alte Luftaufnahmen zum Einsatz kommen:

[...]
“Ähnlich wie Deutschland ergeht es auch dem Rivalen Apple Computers. Auf dem Luftfoto erscheint das Hauptquartier der Kalifornier nur als grauer Funktionsbau. Zudem ist nur ein verwaister Parkplatz zu sehen und nicht der Campus des Computerherstellers. Microsoft entschuldigt sich mit einer veralteten Fotografie. Googles Suchdienst, der teilweise auf das gleiche Material zurückgreift, stellt hingegen den Gebäudekomplex richtig dar.”

Durch ein von Google bereitgestelltes Angebot war es bis vor kurzem offenbar möglich, bestimmte Seiten aus der Suchmaschine zu entfernen. Als kürzlich aber die Seiten von Microsoft und Adobe für mehrere Stunden aus Google verschwanden, haben die Suchmaschinenbetreiber nun die Lücke im System geschlossen.

Ein Webmaster mit Namen ‘Feelfree’ hatte die Seiten von Microsoft, Adobe und einiger weiterer Unternehmen gelöscht, bestätigte Google. Dies geschah jedoch nicht durch Hacken, sondern mit Hilfe des von Google bereitgestellten ‘Page Removal Tool’, das ursprünglich dafür gedacht war, eigene Webseiten aus Google zu entfernen.

Wie der Webmaster in dem Forum Webmasterforum.com mitteilte, habe er mit seiner Aktion auf den möglichen Missbrauch des Web Page Removal Tools hinweisen wollen. Wie der User schreibt, war es dadurch möglich alle Seiten, die weder eine index.html- oder index.htm-Seite haben, aus dem Verzeichnis zu löschen. Auch er betonte, dass er Google nicht gehackt, sondern nur deren Angebot genutzt habe.

Als Motivation nannte der Webmaster, dass seine eigene Website mehrfach von einem Konkurrenten gelöscht worden sei. Google hat inzwischen bekannt gegeben, dass die Lücke geschlossen wurde und alle entfernten Websites wieder im Index vorhanden sind.