Der Schadcode kam durchs Google-Ad
Es dauerte zwei Wochen, bis Google den Fehler behob.
27. April 2007
Ein maliziöser Teilnehmer von Googles Adwords-Werbeprogramm hat es geschafft, Google-Besucher über einen "Sponsored Link" auf Webseiten umzuleiten, die Schadcode verteilten. Dies war, wie auf dem Blog der "Exploit Prevention Labs zu lesen ist, zwei Wochen lang der Fall - man habe den Fehler bereits am zehnten April festgestellt.
Erst am 24. April hat Google nun den böswilligen Adwords-Account deaktiviert, wie das Google-eigene Adwords-Blog mitteilt. Der Blog-Eintrag geht aber nicht darauf ein, wieso seit der Entdeckung des Fehlers ganze zwei Wochen verstrichen und informiert auch nicht darüber, wieviele User wirklich betroffen waren, sprich auf einen der böswilligen Links geklickt haben. Der Text beschränkt sich auf die Versicherung, man tue alles, um solche Fehler zu vermeiden und gibt allgemeine Empfehlungen, wie die Folgen gering zu halten sind - man soll zum Beispiel den Virenschutz immer auf dem neuesten Stand halten und möglichst komplexe Passwörter einsetzen. (ubi)
Erst am 24. April hat Google nun den böswilligen Adwords-Account deaktiviert, wie das Google-eigene Adwords-Blog mitteilt. Der Blog-Eintrag geht aber nicht darauf ein, wieso seit der Entdeckung des Fehlers ganze zwei Wochen verstrichen und informiert auch nicht darüber, wieviele User wirklich betroffen waren, sprich auf einen der böswilligen Links geklickt haben. Der Text beschränkt sich auf die Versicherung, man tue alles, um solche Fehler zu vermeiden und gibt allgemeine Empfehlungen, wie die Folgen gering zu halten sind - man soll zum Beispiel den Virenschutz immer auf dem neuesten Stand halten und möglichst komplexe Passwörter einsetzen. (ubi)
Artikel kommentieren
