Adware-Verbreitung via Spam-Pingback

Dass (Spam-) Ping- und Trackbacks auch für die Verteilung von Viren, Mal- und Adware genutzt werden können, ist zwar logisch, ist bisher aber an mir vorbeigegangen. Seit Ende letzter Woche aber wird das sehr offensichtlich, denn mein Blog wird derzeit von Pingbacks chinesischer Domains überflutet.

Wer den Spam-URLs mit dem Muster

http://[ändernde 5-stellige Zeichenfolge]-free-movies.cn

folgt (natürlich mit den entsprechenden Sicherheitsvorkehrungen), wird automatisch auf die Adresse spy-shredder.com weitergeleitet. Dort erwartet ihn ein Fake-Onlinescan, der vorgibt, den eigenen Computer auf Viren und ähnliches zu prüfen:

SpyShredder - Fake Online-Scan

Der Scan findet, wie es zu erwarten war, natürlich eine Infektion…

SpyShredder - Falscher Virenalarm

… und schlägt nun, unabhängig davon, worauf man klickt, immer wieder vor, die Datei „Install1279.exe“ herunterzuladen und entsprechend zu installieren.

SpyShredder - Download

Damit würde man sich dann die eigentliche Adware [PDF] auf den Computer holen, die danach aggressiv mit diversen Popups und veränderter Browser-Startseiten versucht, den User zum Kauf von SpyShredder zu bewegen, was natürlich völlig unnötig ist.

Absolut stossend finde ich in diesem Zusammenhang das Versagen von Akismet, das bei mir als Zusatzplugin von SpamKarma 2 seinen Dienst tut. Obwohl ich bereits mindestens 60 solcher SpyShredder-Pingbacks als Spam gemeldet habe, stuft Akismet diese nach wie vor als „Nicht-Spam“ ein. Da frag‘ ich mich doch manchmal, wieso Akismet überhaupt solche Usermeldungen entgegennimmt.

Auch Webseiten wie McAfee SiteAdvisor versagen hier kläglich, obwohl die Anbieter solcher Seiten vorgeben, den User beim Surfen im Internet vor „gefährlichen“ Seiten schützen zu wollen. Wer nämlich Informationen zur Seriosität der SpyShredder-Seiten haben will, wird vertröstet, obwohl erste User die Webseiten bereits vor mehr als drei Wochen zur Überprüfung gemeldet haben:

McAfee SiteAdvisor: spy-shredder.com-Resultat

Was bleibt, ist einmal mehr die Kontrolle der via Ping- oder Trackback, aber auch der via Kommentare eingehenden Links. Aber das machen ja (hoffentlich) alle seriöseren Blogger, oder?

Mehr Informationen zu SpyShredder:

4 Comments

  1. BloggingTom 27.08.2007
  2. Micha 27.08.2007
  3. Hans Werner Oberst 29.08.2007
  4. GENiALi 26.09.2007