Europäer haben durch Werbung auf Yahoo Malware bekommen

Yahoo hat Besuchern aus Europa mehrere Tage lang Malware-verseuchte Anzeigen präsentiert. Das niederländische Sicherheitsunternehmen Fox IT hat mitgeteilt, dass Nutzer automatisch auf Websites weitergeleitet wurden, die Schadcode enthielten, mit dem bekannte Schwachstellen in Java ausgenutzt werden.

Einer ersten Stellungnahme von Yahoo zufolge wurden die gefährlichen Anzeigen am 3. Januar verbreitet. Kurz darauf räumte der Konzern ein, die Anzeigen seien bereits ab 31. Dezember ausgeliefert und am 3. Januar entfernt worden. Offenbar waren nur Nutzer in Europa betroffen, sofern sie nicht mit einem Gerät mit Mac OS X oder mobilen Geräten auf die site zugegriffen haben

Laut Maarten van Dantzig von Fox IT wurden Besucher auf eine schädliche Website weitergeleitet, sobald die manipulierte Werbung angezeigt wurde. Er schätzt, dass die Malware auf rund 27.000 Computern installiert wurde.

Die ebenfalls in den Niederlanden ansässige Sicherheitsfirma Surfright vermutet dagegen, dass mehr als zwei Millionen Computer infiziert wurden: “Nicht jede Anzeige im Yahoo-Werbenetzwerk enthielt den schädlichen iFrame, aber wer eine veraltete Java-Version besitzt und in den vergangenen sechs Tagen Yahoo Mail benutzt hat, dessen Computer ist wahrscheinlich infiziert.” Dem Unternehmen zufolge sei die Malware auch über Anzeigen im Yahoo Messenger verbreitet worden.

Surfright zufolge ist die verbreite Malware in der Lage, die Kontrolle über einen Rechner zu übernehmen, Antivirenprogramme zu deaktivieren sowie persönliche Daten wie Nutzernamen und Passwörter zu stehlen. Sie sei aber auch für Klickbetrug geeignet. Das Unternehmen empfiehlt daher allen Nutzern von Yahoo-Diensten, ihre Systeme auf Schadsoftware zu prüfen.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de