Security

Werbung auf Yahoo infizierte Rechner

Europäische Besucher des Internetportals Yahoo waren in den Tagen um den Jahreswechsel mit Werbung konfrontiert, die versucht hat, Schadware auf dem Rechner zu installieren. Dies berichten die holländischen Sicherheitsexperten Fox-IT.

06.01.2014, 10:13 Uhr
Datenaustausch© violetkaipa / Fotolia.com

Europäische Besucher des Internetportals Yahoo waren in den Tagen um den Jahreswechsel mit Werbung konfrontiert, die versucht hat, Schadware auf dem Rechner zu installieren. Das berichten die holländischen Sicherheitsexperten Fox-IT. Pro Stunde sollen auf diese Weise 27.000 Rechner mit Malware infiziert worden sein. Yahoo hat die Verbreitung der Schadware über den eigenen Ad-Server mittlerweile unterbunden.

Java-Schwachstellen ausgenutzt

Die Auslieferung der ersten mit Schadware verseuchten Anzeigen auf der Yahoo-Website konnte das Sicherheitsunternehmen auf den 30. Dezember zurückverfolgen. Gestoppt wurde die Verbreitung unmittelbar nach der Veröffentlichtung am 3. Januar. Über ads.yahoo.com wurde Werbung an die Besucher der Website ausgeliefert, die über ein iframe die Nutzer an eine der folgenden Websites weitergeleitet hat:

  • blistartoncom.org
  • slaptonitkons.net
  • original-filmsonline.com
  • funnyboobsonline.org
  • yagerass.org

Von dort wurden die Nutzer per HTTP-Redirect an verschiedende Domains vermittelt, die allerdings alle unter der IP-Adresse 193.169.245.78 zu erreichen waren. Das dort hinterlegte Exploit-Kit nutzte Java-Schwachstellen aus, um folgende Malware auf dem Rechner zu installieren:

  • ZeuS
  • Andromeda
  • Dorkbot/Ngrbot
  • Advertisement clicking malware
  • Tinba/Zusy
  • Necurs

Mobile Betriebssysteme oder Rechner mit Mac OS waren nicht betroffen. Fox-IT rechnet hoch, dass 300.000 Nutzer pro Stunde mit der verseuchten Malware konfrontiert wurden und diese auch auf 27.000 Rechnern pro Stunde installiert wurde. Vor allem wurden Computer in Frankreich, Großbritannien und Rumänien infiziert, "nur" drei Prozent der verseuchten Rechner sollen in Deutschland stehen.

(Peter Giesecke)

Kommentieren Forum
Zum Seitenanfang