AVG-Scanner bombardiert das Internet mit unechtem Traffic

AVG 8 scannt Suchresultate von Google, Yahoo! und Microsofts Live Search und maskiere dabei die IP-Adresse des Anwenders nicht. Um selbst die trickreichsten Exploits zu erkennen, müsse man wie ein menschlicher Internet-Surfer aussehen sagte Thompson. Die meisten Exploit-Toolkits würden die IP-Adresse von Anwendern speichern und niemals einen Exploit zweimal an eine IP-Adresse servieren. In einer Diskussion auf Webmaster World haben Webseiten-Gurus einen User-Agent hervorgehoben, der dem Anti-Malware-Werkzeug einen Strich durch die Rechnung machen könnte - "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;1813)". Durch das Filtern dieses Agents erhoffen sie sich, dass wieder Normalität in die Logdateien einkehrt. Zumindest könne man eine Dummy-Datei ausliefern, was sehr viel Bandbreite einsparen würde.

Laut The Register könnte die Sache noch viel schlimmer kommen. 50 Millionen Anwender warten noch auf ein Update von AVG. Wenn der Hersteller von Sicherheits-Software keinen Workaraound einbaue oder seinen User-Agent intelligenter werden lasse, dann sehe Geister-Traffic genau wie echter aus. Dies könnte das Web und dessen Analysen in Schwierigkeiten bringen. (jdo)