Schadhafte Verlinkung war rund zwei Wochen aktiv
Über Googles AdWords wurde zwei Wochen lang Schadcode verteilt, wie der Suchmaschinengigant per Blog-Eintrag nun eingesteht. Ein AdWords-Nutzer hatte Besucher auf Webseiten umgeleitet, die Schadcode verteilt haben und diesen auf den Rechnern der Opfer ausführen wollten. Mittlerweile sollen die betreffenden AdWords-Konten deaktiviert sein.
Bemerkt wurde der Verweis auf schadhafte Webseiten von den Sicherheitsspezialisten von Exploit Prevention Labs. Bereits am 10. April 2007 wurden die entsprechenden Links entdeckt, heißt es in dem zugehörigen Blog-Eintrag. Aber erst rund zwei Wochen danach hat Google die entsprechenden AdWords-Konten am 24. April 2007 gesperrt. Wie es zu dieser langen Verzögerung kam, erklärte Google nicht.
Google wies aber darauf hin, dass automatische Mechanismen eigentlich dafür sorgen sollten, derartige Angriffe über das Google-Netzwerk zu verhindern, heißt es in dem zugehörigen Blog-Eintrag. Zudem sollen manuelle Prozesse dabei behilflich sein, derartige Angriffe zu bemerken und abzustellen.
Die werbefinanzierten Links in Googles Suchergebnissen verschleiern die tatsächlichen URLs, was Angriffe begünstigt, wie sie jüngst geschehen sind. Anders als bei den übrigen Suchergebnissen erkennt der Nutzer nicht, auf welche Webseite ein AdWords-Link tatsächlich führt. Google machte keine Angaben dazu, wie viele Nutzer Opfer dieser Attacke geworden sind. (ip)
Quelle:
http://www.golem.de/0704/51964.html
Zitieren