News 08.04.2013, 08:06 Uhr

Neue Malware-Welle durch Werbebanner

In einer aktuellen Mitteilung warnt das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einer neuen Malware-Welle durch Werbebanner.
Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am Wochenende eine neue Warnung vor erhöhtem Malware-Aufkommen herausgegeben. Demnach sei es Online-Kriminellen in der vergangenen Woche gelungen, in grossem Umfang OpenX-Server zu kapern, die nun für die Auslieferung von Malware über Werbebanner missbraucht werden.
Die gefährlichen Werbebanner sind laut dem BSI auf zahlreichen grossen, deutschsprachigen Portalen aus den Bereichen Nachrichten, Politik, Lifestyle, Job und Städte zu finden. Die ausgelieferten Werbemittel enthalten schädlichen JavaScript-Code, der auf so genannte Exploit-Kits (Schwachstellen) verweist. Über Lücken in Java oder Adobe Flash werden dann unter anderem Trojaner eingeschleust, die Online-Banking-Daten auslesen. Von der Infektion bekommen die Nutzer selbst meist gar nichts mit, da hierfür allein der Besuch einer entsprechenden Website genügt.



Kommentare
Avatar
Tweety
08.04.2013
Das ging mir auch durch den Kopf, als ich die Meldung las! Wie weiss ich, dass ich mir sowas aufgelesen habe? Irgendwie müsste man das ja feststellen können, ansonsten wäre das Ganze ja nicht bekannt geworden.

Avatar
Pagnol
08.04.2013
- Wie erkennt man eine Infektion (Dateien, Prozesse, usw)? Das ist gar nicht so einfach! Die Malware-Programmierer setzen alles daran, dass du dies möglichst lange nicht bemerkst. Glaube mir, die sind teilweise äusserst raffiniert. Am ehesten merkst du einen Befall, wenn sich deine Freunde beklagen dass sie dauernd Spam von dir kriegen oder wenn dein Konto plötzlich leer ist (ok, das ist vielleicht nicht immer so auffällig :p ) - Was wird genau installiert (Namen der Trojaner, Malware usw)? Bei neuer Malware weiss man das erst einmal nicht. Man muss das Teil erst mal analysieren und katalogisieren. Erst dann gibt's auch einen Namen. - Erkennen die Virenscanner diese Malware, Trojaner, etc? Ist die Malware neu oder geschickt verändert: erst mal gar nicht. Das kann Stunden bis (eher) Tage dauern, bis da nur mal die wichtigsten Anbieter à jour sind. - Sind aktuelle Versionen von Flash, Java, IE, ... betroffen? Auch dafür sind erst mal eingehende Analysen nötig. - Gibt's einen Link, zur schnellen Überprüfung, ob ein System betroffen ist? Nein (siehe obige Punkte ...).

Avatar
klicker
09.04.2013
Pagnol, danke für Deine Infos!