Suchanzeigen auf Bing enthalten Links zu Malware-Sites

Suchanzeigen auf Microsofts Suchmaschine Bing leiten Nutzer zu mit Malware verseuchten Websites weiter. Das hat eine Analyse von ZDNet ergeben. Die Anzeigen werden zu populären Suchbegriffen wie „Flash Player“ oder „Firefox Download“ angezeigt.

Microsoft ist das Problem inzwischen bekannt. Ein Sprecher sagte auf Nachfrage: „Wir arbeiten weiterhin direkt mit unseren Medien-Partnern zusammen, um Aufträge zu prüfen und verdächtige Anzeigen zu bestätigen.“

Die fraglichen Anzeigen enthalten Links auf einen Server in Russland, der wiederum gefälschte Download-Seiten liefert. Tests von ZDNet haben gezeigt, dass auch bei der Suche nach „Google Earth“, „Adobe Reader“ und „Utorrent“ manipulierte Anzeigen eingeblendet werden.

Die Betrüger setzen darauf, dass viele Anwender Suchmaschinen als Ausgangspunkt für ihre Internetaktivitäten nutzen. Zudem platziert Bing – wie auch Google – Werbung so, dass die Wahrscheinlichkeit hoch ist, dass sie angeklickt wird.

Ein weiteres Problem besteht darin, dass die zum Download angebotenen schädlichen Dateien in verschiedenen Versionen erstellt und von konventionellen Antivirenprogrammen nicht erkannt werden. Die Prüfung eines Musters bei VirusTotal ergab, dass es nur 3 von 43 Scanning-Engines als verdächtig einstuften.

Bisher liefern die Anzeigen nur Schadsoftware, die unter Windows läuft. Aber auch Mac-Nutzer könnten das Ziel ähnlicher Angriffe werden. F-Secure hatte beispielsweise in der vergangenen Woche vor einem gefälschten Flash-Installer gewarnt, bei dem es sich um einen Trojaner handelt, der DNS-Einstellungen ändern kann.

Am Wochenende hatte Apple eine neue Signatur-Datei für XProtect ausgeliefert, den in Mac OS X integrierten Malware-Scanner, die den Trojaner als „OSX.QHost.WB.A“ erkennt. Es war das erste Signaturupdate seit Ende Juni.