Für Bob Wyman, CTO von Pubsub, einem Service zum Durchsuchen und Verfolgen von Blogs, verfügen Blogging-Services nicht über geeignete Filter-Funktionen. Damit würden sie sich deutlich von diversen E-Mail-Programmen unterscheiden. Und so funktionierte der Angriff: Der Splogger führte ein Script aus, das Blog-Suchmaschinen nach bestimmten Schlüsselbegriffen durchsucht. Beliebt waren als Ziele vor allem einige der aktivsten Blogger wie Dave Winer und Chris Pirillo. Dann benutzte der Splogger die Ergebnisse, um bei Blogger/Blogspot mit Hilfe der API des Services automatisch Tausende von Blogs zu erzeugen. Diese enthielten Text von den echten Websites der Blogger – und eben auch Links zu den Websites für Kredite und ähnliche Angebote.
Benutzer, die in den Blog-Suchmaschinen nach den Namen der bekannten Blogger suchten, und solche, die die Aktivitäten dieser Blogger mit Hilfe von Services wie Pubsub, Technorati oder Feedster automatisch verfolgen, erhielten Feeds für die gefälschten Blogs. Das verstopfte nach Angaben von Wyman die RSS-Reader mit nutzlosen Links.
Infolge dieser Ereignisse wird Pubsub womöglich keine Einträge von Blogger/Blogspot-Feeds in den normalen Suchergebnissen mehr auflisten. Pubsub erwägt außerdem, Benutzer ausdrücklich angeben zu lassen, dass sie Ergebnisse von Blogger/Blogspot-Feeds sehen möchten, so Wyman. „Wir könnten gezwungen sein, alle Ergebnisse von Blogspot auszufiltern“, meint er. „Damit würde man allerdings das Kind mit dem Bade ausschütten – was sehr schade wäre.“
Icerocket.com – das unter anderem dem Internetunternehmer Mark Cuban gehört – teilte ebenfalls mit, man würde Postings von Blogger/Blogspot nicht mehr indizieren, ehe dort nicht ein besserer Splog-Filter installiert sei. Genaue Angaben über den Umfang der Splog-Attacke sind schwierig. Fest steht laut Wyman jedoch, dass sich die Anzahl der RSS-Feeds, die sein Service an Abonnenten verschickt, durch die Attacke mehr als verdoppelt hat. Pubsub verschickt im Durchschnitt etwa sechs Millionen Feeds pro Tag. Google gab im offiziellen Blogger-Blog an, während der „Spamlawine“ mehr als 13.000 Blogs gelöscht zu haben.
Was die generelle Bedrohung durch Splog betrifft, so schätzt der Bericht „State of the Blogosphere“ von Blog-Suchmaschinenanbieter Technorati, dass im Durchschnitt 5,8 Prozent aller neuen Blogeinträge – also etwa 50.000 Postings – gefälscht oder möglicherweise gefälscht sind.
In einigen Unternehmensbereichen sind angeblich bis zu 30 Prozent der Beschäftigten betroffen. Samsung spricht in…
Sie erlauben eine Remotecodeausführung. Betroffen sind alle unterstützten Versionen von Adobe Reader und Acrobat für…
Betroffen sind Chrome für Windows, macOS und Linux. Das von den Anfälligkeiten ausgehende Risiko stuft…
Der Gerichtshof der Europäischen Union entscheidet „endgültig“ über den Rechtsstreit. Dem Urteil zufolge sind von…
Sie betrifft ältere Versionen von Windows 10. Ein weiterer kritischer Bug steckt aber auch in…
Der Downloader nimmt Windows-Rechner ins Visier. RansomHub festigt seine Position als führende Ransomware-Gruppe weltweit.