Windows-Lücken mit Partnerprogramm ausgenutzt

Eine russische Firma nutzt ein Partnerprogramm, um Adware und Spyware zu verbreiten. iframeDOLLARS.biz bezahlt 6 US-Cent pro infiziertem Rechner. US-Medien meldeten, die Site sei in der russischen Stadt Nischni Nowgorod registriert. Mittlerweile gibt die ‘Whois’-Datenbank des US-Registrars Network Solutions jedoch Haiti als Heimatland an.

Die Infektion erfolgt über eine Schadsoftware, die Mitglieder des Partnerprogramms herunterladen können. Die Software wird dann von Webmastern auf bestimmten Sites – etwa mit pornographischem Inhalt – installiert. Greift ein Anwender über ungepatchte Versionen des Internet Explorers oder von Windows auf diese Site zu, wird der Rechner infiziert. Nach Angaben des ‘Internet Storm Center’ kann der Download jedoch verhindert werden, indem die IP-Adresse 81.222.131.59 auf dem Server blockiert wird.

Partnerprogramme hätten sich als Geschäftsmodell bewährt, hieß es von Richard Stiennon, Director of Threat Research beim Anti-Spam-Anbieter Webroot. Dass sie zur Verbreitung von Adware und Spyware genutzt würden, sei neu.

iframeDOLLARS.biz behaupte online, in der letzten Woche 11.900 Dollar an Partner ausgezahlt zu haben. Stimme die Zahl, dann seien bereits etwa 195.000 Rechner infiziert. Und die Firma nehme allein mit der in dieser Woche installierten Adware zirka 75.000 Dollar jährlich ein, so Stiennon.

Derweil warnten US-Sicherheitsexperten davor, die Software ‘SpywareNo’ zu installieren. Dabei handelt es sich angeblich um ein Anti-Spyware-Programm. In Wahrheit nutzt das Tool ungepachte Lücken im Internet Explorer und in Windows, um Schadsoftware zu installieren, hieß es.