Werbeanzeigen auf Yahoo.com mit Malware verseucht

EnterpriseSicherheit

Bis zu zwei Millionen europäische Nutzer sollen betroffen sein. Ab dem 31. Dezember leitete Yahoo.com Nutzer automatisch auf eine gefährliche Website um. Bekannte Schwachstellen in der Java Runtime nutzte die dort angebotene Malware aus.

Logo YahooBesuchern in Europa hat Yahoo über den Jahreswechsel Werbung präsentiert, die mit Malware verseucht war. Die Anzeigen leiteten die Nutzer automatisch auf Websites um, die Schadcode für bekannte Schwachstellen in Java enthielten, teilt das niederländische Sicherheitsunternehmen Fox IT mit. Den Vorfall hat Yahoo mittlerweile bestätigt.

Die infizierten Anzeigen wurden laut einer Stellungnahme des Internetkonzerns am 3. Januar verbreitet. Yahoo gab kurz darauf zu, dass die Anzeigen bereits ab dem 31. Dezember angeboten und erst am 3. Januar entfernt wurden. Das Unternehmen machte bislang keine Angaben, zu Details des Angriffs sowie die Anzahl der betroffenen Computer.

Offenbar waren Anwender in Nordamerika, Lateinamerika und dem asiatisch-pazifischen Raum nicht betroffen. Gleiches soll auch für Nutzer von Mac OS X und mobilen Geräten gelten.

Maarten van Dantzig von Fox IT erklärte, dass sobald die manipulierte Werbung angezeigt wurde, die Besucher auf eine schädliche Website weitergeleitet wurden. Fox IT geht davon aus, dass bei einer Infektionsrate von neun Prozent pro Stunde die Malware auf etwa 27.000 Computern installiert wurde.

Mit mehr als zwei Millionen infizierten Computern rechnet die ebenfalls in den Niederlanden ansässige Sicherheitsfirma Surfright. “Nicht jede Anzeige im Yahoo-Werbenetzwerk enthielt den schädlichen iFrame, aber wer eine veraltete Java-Version besitzt und in den vergangenen sechs Tagen Yahoo Mail benutzt hat, dessen Computer ist wahrscheinlich infiziert”, heißt es in einem Blog. Auch über Anzeigen im Yahoo Messenger sei die Malware verbreitet worden. Allen Nutzern von Yahoo-Diensten rät Surfright, ihre Systeme auf Schadsoftware zu prüfen.

Die Malware kann laut Surfright, die Kontrolle über einen Rechner übernehmen, Antivirenprogramme deaktivieren sowie persönliche Daten wie Nutzernamen und Passwörter stehlen. Auch für Klickbetrug sei sie geeignet.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen