Die Domain wpad.cn ist für umgerechnet etwa 1800 Franken zu haben. Wegen eines Windows-Fehlers landen auf Wpad-Adressen monatlich Millionen Rechner. Damit sind sie ideal für Schadcode-Attacken auf deren Nutzer.
Die Technlogieseite pcworld.com berichtet, dass Seiten wie wpad.com und wpad.net jeden Monat mehrere Millionen Besuche von Windows-Rechnern verzeichnen, die irrtümlich auf sie gelangen, weil sie - grob verkürzt - auf der Suche nach einem so genannten Web Proxy Auto-Discovery Server (WPAD) sind, der ihnen eine Konfigurationsdatei namens wpad.dat schicken soll. Die Namen dieser Server beginnen mit WPAD. Windowsrechner suchen allerdings manchmal nicht nur im lokalen Netzwerk, sondern auch im Internet nach solchen Servern, so dass sie dann mitunter irrtümlich auf Seiten wie wpad.com landen. Wie Duane Wessels, der fünf Wpad-Domains nutzt, dem Magazin sagte, soll Microsoft den Fehler erstmals bereits vor zehn Jahren beseitigt haben. Warum trotzdem immer noch derartig viele Rechner auf Seiten wie denen von Wessels landen, ist laut dem Bericht unklar. Wessels vermutet, dass es unter anderem an alten Windowsversionen oder den Webkomponenten obskurer Programme liegen könnte.
Cyberkriminelle könnten nun die Domain wpad.cn, auf der vor allem chinesische Rechner landen dürften, dazu nutzen, ihnen mit Schadcode versehende wpad.dat-Files zu schicken, die dann beispielsweise Login-Daten stehlen und auf Server der Diebe übertragen. Laut der mit dem Verkauf der Domain wpad.cn betrauten Agentur Aomei Investment Consulting könnte sie für umgerechnet etwa 1800 Franken zu haben sein. «Für Kriminelle wäre das ein guter Deal», sagte Tomasz Koperski, Vize-Chef von FutureMind.com, zu PC World. Sein Unternehmen besitzt die Rechte an über 40 wpad-Domains. Allein wpad.com.tw verzeichnete seinen Angaben zufolge im November bereits fünf Millionen Besuche. Microsoft hat sich nicht zu Windows-Problemen mit WPAD-Servern geäussert. |
Deutsch
Englisch
Französisch
Italienisch
