Europäische Besucher der Yahoo-Homepage (yahoo.com) könnten sich zum Jahreswechsel mit Malware infiziert haben. Einige Werbeanzeigen, die Yahoo auf seiner Seite präsentierte, leiteten Nutzer automatisch auf Webseiten weiter, die schädlichen Code enthielten, der bekannte Sicherheitslöcher in Java ausnutzt, um eine Reihe an Schadsoftware auf dem PC zu installieren. Darauf weist das in den Niederlanden angesiedelte Sicherheitsunternehmen Fox IT in seinem Blog hin.
Vom 31. Dezember bis zum 3. Januar hat Yahoo auf seiner Webseite Werbung angezeigt, die europäische Nutzer automatisch auf Webseiten mit schädlichem Code weitergeleitet hat. Dieser nutzte Sicherheitslücken in Java aus, um den Rechner mit einer Reihe an Schadsoftware zu infizieren. Alle Nutzer von Yahoo-Diensten sollten ihre Systeme überprüfen (Bild: via CNET.com).
Wie Yahoo bereits in einer Stellungnahme einräumte, war die schädliche Werbung vom 31. Dezember bis zum 3. Januar auf der Webseite zu sehen. Anfangs beteuerte der Internetkonzern noch, die Anzeigen nur am 3. Januar geschaltet zu haben. Weitere Details – beispielsweise wie viele Rechner infiziert wurden – hat Yahoo bisher nicht veröffentlicht.
Nicht betroffen sollen Anwender aus Nordamerika, Lateinamerika und dem asiatisch-pazifischen Raum sein. Auch Nutzer von Apples Mac OS X sowie Smartphones und Tablets sollen nichts zu befürchten haben.
Laut Maarten van Dantzig von Fox IT wurden Besucher auf eine schädliche Website weitergeleitet, sobald die manipulierte Werbung angezeigt wurde. Fox IT schätzt, dass die Malware bei einer Infektionsrate von neun Prozent pro Stunde auf rund 27.000 Computern installiert wurde. Unter anderem werden die Schadprogramme ZeuS, Andromeda, Dorkbot/Ngrbot, Advertisement-Clicking-Malware, Tinba/Zusy und Necurs installiert.
Die ebenfalls in den Niederlanden ansässige Sicherheitsfirma Surfright vermutet, dass sogar mehr als zwei Millionen Computer infiziert wurden. “Nicht jede Anzeige im Yahoo-Werbenetzwerk enthielt den schädlichen iFrame, aber wer eine veraltete Java-Version besitzt und in den vergangenen sechs Tagen Yahoo Mail benutzt hat, dessen Computer ist wahrscheinlich infiziert”, heißt es in einem Blogeintrag. Die Malware sei auch über Anzeigen im Yahoo Messenger verbreitet worden. Surfright empfiehlt deswegen allen Nutzern von Yahoo-Diensten, ihre Systeme auf Schadsoftware zu prüfen.
Surfright zufolge ist die verbreite Malware in der Lage, die Kontrolle über einen Rechner zu übernehmen, Antivirenprogramme zu deaktivieren sowie persönliche Daten wie Nutzernamen und Passwörter zu stehlen. Sie sei aber auch für Klickbetrug geeignet.
[Mit Material von Stefan Beiersmann, ZDNet.de]
Neueste Kommentare
Noch keine Kommentare zu Yahoo: Werbeanzeigen verbreiteten Malware
Vielen dank für Ihren Kommentar.
Ihre Kommentar wurde gespeichert und wartet auf Moderation.