Expedia und Rhapsody servieren Schadsoftware
Wer mit Microsofts Expedia.com verreisen will oder sich durch Real Networks digitalen Musikdienst Rhapsody.com berieseln lässt, ist Malware-Attacken durch Werbebanner ausgesetzt. Ähnliches kam auch bereits bei MySpace, CNN und anderen bekannten Sites vor, die die meisten Besucher als vertrauenswürdig einschätzen dürften.
Die Werbebanner, die auf Adobe Shockwave bauen, nutzen bösartige, in die Grafik eingebettete Links. Sie produzieren Meldungen, die ganz ähnlich wie die üblichen Windows-Dialogfenster wirken, als spuckte sie der eigene Rechner aus. Das weitere Muster ist schon lange bekannt: Der PC sei infiziert, man möge ihn bitte retten, eine bestimmte Webseite ansteuern und noch ganz schnell was downloaden. Und ja, es gibt immer noch genug Leute, die auf so was reinfallen. Die Heere der Zombie-PCs zeugen davon.
Eine Expedia-Sprecherin erklärte dazu, ein „betrügerischer Anzeigenkunde“ habe die Werberichtlinien der Firma umgangen, bevor man ihn schließlich bemerkt habe. Wie lange die trojanische Werbung lief und wie viele Nutzer ihr ausgesetzt waren, wisse man nicht.
(bk)