Werbung auf Yahoo.com verteilte Malware

Schätzungen zufolge sind bis zu zwei Millionen europäische Nutzer betroffen. Yahoo.com leitete Nutzer ab dem 31. Dezember automatisch zu einer gefährlichen Website weiter. Die dort angebotene Malware nutzte bekannte Schwachstellen in der Java Runtime aus.

Yahoo hat über den Jahreswechsel seinen Besuchern in Europa mit Malware verseuchte Anzeigen präsentiert. Wie das niederländische Sicherheitsunternehmen Fox IT mitteilt, wurden Nutzer automatisch auf Websites weitergeleitet, die Schadcode für bekannte Schwachstellen in Java enthielten. Yahoo hat den Vorfall inzwischen bestätigt.

Yahoo

Einer Stellungnahme des Internetkonzerns zufolge wurden die schädlichen Anzeigen am 3. Januar verbreitet. Kurz darauf räumte Yahoo ein, die Anzeigen seien schon ab dem 31. Dezember angeboten und erst am 3. Januar entfernt worden. Zu Details des Angriffs wie die Zahl der infizierten Computer machte das Unternehmen bisher keine Angaben.

Nutzer in Nordamerika, Lateinamerika und dem asiatisch-pazifischen Raum waren offenbar nicht betroffen. Gleiches soll auch für Anwender von Mac OS X und mobilen Geräten gelten.

Laut Maarten van Dantzig von Fox IT wurden Besucher auf eine schädliche Website weitergeleitet, sobald die manipulierte Werbung angezeigt wurde. Fox IT schätzt, dass die Malware bei einer Infektionsrate von neun Prozent pro Stunde auf rund 27.000 Computern installiert wurde.

Die ebenfalls in den Niederlanden ansässige Sicherheitsfirma Surfright vermutet, dass mehr als zwei Millionen Computer infiziert wurden. „Nicht jede Anzeige im Yahoo-Werbenetzwerk enthielt den schädlichen iFrame, aber wer eine veraltete Java-Version besitzt und in den vergangenen sechs Tagen Yahoo Mail benutzt hat, dessen Computer ist wahrscheinlich infiziert“, heißt es in einem Blogeintrag. Die Malware sei auch über Anzeigen im Yahoo Messenger verbreitet worden. Surfright empfiehlt deswegen allen Nutzern von Yahoo-Diensten, ihre Systeme auf Schadsoftware zu prüfen.

Surfright zufolge ist die verbreite Malware in der Lage, die Kontrolle über einen Rechner zu übernehmen, Antivirenprogramme zu deaktivieren sowie persönliche Daten wie Nutzernamen und Passwörter zu stehlen. Sie sei aber auch für Klickbetrug geeignet.

[mit Material von Dan Farber, News.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Neueste Kommentare 

Noch keine Kommentare zu Werbung auf Yahoo.com verteilte Malware

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *