• Paul
• 9.Jun.2008
• In: google

Google-Premium Link mit gefälschter IKEA-Webseite

Vor einigen Minuten wurde bei der Suchmaschinen Google unter dem Suchbegriff „IKEA“ eine Google Adwords Anzeige, auch Premium-Link genannt, mit dem Anzeigentext „IKEA Möbelhaus – Hier findest du das nächste IKEA Einrichtungshaus“ gezeigt. Der geschaltet Premium-Link über das kostenpflichtige Google Adwords System verlinkte zu einer gefälschten IKEA-Seite, welche dasselbe Design (auch Template genannt) wie das nächste IKEA Einrichtungshaus www.ikea.com besitzt. Beim Anklicken auf die gefälschte IKEA Adwords-Anzeige, gelangt man auf einen anderen Server und wird vom Browser aufgefordert einen zusätzlich fehlendes Plugin zu installieren, um die Webseite richtig darzustellen: “Plugin um diese Webseite richtig anzeigen zu können“.
Stimmt man dieser Aufforderung des Browser zu wird die Datei ikea.exe heruntergelanden, welche plugin.exe und eine config.dat beinhaltet.
Die installierte Schadsoftware ikea.exe taucht auch unter dem Namen IKEA-Plugin.exe auf und wurde das erste Mal in Spanien und anderen Ländern entdeckt, darunter auch China.

Informationen zur ikea.exe Schadsoftware.

Die Datei ikea-Schadsoftware gibt folgenden Informationen laut Prevx:

• Hersteller: Synatix
• GmbH Hersteller: Synatix GmbH
• Produkt: Host-Produkt: Host
• Version: 1.0.0. Version: 1.0.0.

Sowie folgende Verhaltensweisen:

• sendet MIME-E-Mail
• fügt in der Windows Registry einen Registrierungs-Schlüssel (RUN) zu auto Start Programme in Start-up-System an

Update: Google reagierte und entfernte den Premium Link aus Google Adwords.