28.02.08 (18:30)
Wer nach bestimmten Informationen im Internet sucht sollte Wissen das hier immer Vorsicht geboten ist. Denn das Ergebniss der Suche könnte ihren Browser verändern.
Browser-Startseiten Umleitung durch Exe Dateien
So bieten zb. die Btreiber der Domänen route24.de und routenplaner-kostenlos.com als Suchergebnis eine route.exe Datei zum Download an.
Obwohl in dieser Datei eine gesuchte Route enthalten sein soll bewirkt deren Ausführung eine Umleitung der Browser- Startseite.
Vermutlich dürfte es sich bei den Verbiegeversuchen um den Versuch handeln, über Googles AdSense-Programm Einkünfte zu erzielen.
Obwohl keine Schadroutine in der Datei vorhanden ist wird sie von Virenscanner wie Avira, Avast, AVG, F-Secure, Ikarus, Kaspersky, Norman und Panda als potenziell schädlich eingestuft.
Die wirkungsweise der Exe Datei ähnelt der eines Trojanischen Pferdes.
So kann auf der Symantec -Seite eine Beschreibung nachgelesen werden.
Als Schädling nennt Symantec diese Datei auch: Trojan.Firepage.
Den Trick des " Umleitens " wurde von den Domäininhabern auch schon mit der Adresse: telephonbuch.de - das Online Telephonbuch versucht.
Auch hier wurde ebenfalls auf eine Exe Datei verwiesen.
Auch sollte der Besuch der Seiten: Online-Wahrsager ,Wiegehts.de - Informationen zum Thema computerspiele. und schnellstarten.de - Meine Startseite nur mit erhöhter Vorsicht von statten gehen.
Einige der Angebote sollen allerdings nun auf harmlose Seiten verlinkt worden sein.
Trotzdem können wir nur zu erhöhter Vorsicht raten.
Fazit:
Nicht nur in einer E-Mail sollten bei Exe Dateien die Alarm Glocken läuten.