Web 2.0-Portale eignen sich besonders gut als Verteilungskanal für schädliche Dateien. Vor einem aktuellen Beispiel auf der Webseite YouTube warnt jetzt der Sicherheitsanbieter F-Secure.

Die Angreifer geben sich dabei als Teilnehmer der Portale aus und laden im Fall von YouTube ein Video hoch, das eine tolle Software verspricht. Die eigentliche Schaddatei wird in den Kommentaren oder im Beschreibungstext verlinkt und liegt meistens anonym bei einem One-Klick-Hoster.

Unser Screenshot zeigt ein aktuelles Beispiel: Der Tooltip zum Dateilink offenbart, dass Anwender beim Klick hier eine ausführbare Datei laden. Vorher werden sie vom Übeltäter noch dazu aufgefordert, die Schutzsoftware auszuschalten, um mögliche Probleme zu vermeiden.

Wer auf der Jagd nach vielversprechender Gratis-Software blind klickt, fängt sich schnell gefährliche Software ein. Ist der Rechner einmal infiziert, ist das Entfernen des Schädlings oft problematisch. Dass es sich im Fall von YouTube nicht um einen Einzelfall handelt, zeigt eine einfache Google-Suche. (mar)

Quelle: Chip.de