Wenn Linkspammer zu potentiellen Angreifern werden und Sicherheitslücken ausnutzen, dann kann unter Umständen sowas geschehen. Hier wurde vermutlich eine Sichheitslücke ausgenutzt, die es den Spammern ermöglicht Datein auf ins Filesystem einzuschleusen. Angelinkt werden die so eingeschleusten Files, dann von mißbrauchten PHP Nuke Systemen. Gespammt wird in dem Fall von den renomierten Domains verschiedenster amerikanischer Bildungseinrichtungen, darunter:
- standford.edu (auch Googles Geburtsstätte ist vor dem Spam nicht sicher)
- tsmu.edu
- msu.edu
- evms.edu
- gatech.edu
- uga.edu
- berkeley.edu
- arizona.edu
- sccky.edu
- gmu.edu
Das Interessante dabei ist, die hohe Erfolgsquote der Angreifer, welche auf diesem Wege noch unzählig andere .edu Seiten erfolgreich für ihre Aktivitäten gewinnen konnten, bei denen man die eingeschleusten Datein jedoch bereits entfernt hat. Dazu zählten meinen Recherchen nach Einrichtungen wie:
- cudenver.edu
- ucla.edu
- udel.edu
- uconn.edu
- chaminade.edu
- msu.edu
- ua.edu
- southuniversity.edu
- wednet.edu
Es scheint, als wäre keine Universität in U.S. vor diesen Leuten sicher.
Ein weiteres Übel: Neben den hiesigen Umlaut-Domain kommen jetzt auch noch zunehmend mehr IDNs mit asiatischen Schriftzeichen wie zB: www.铸铁平台.com in den Index, welche extrem spamlastig sind.