Menü
Security

Schädliche Werbebanner auf populären Webseiten

Von
vorlesen Drucken Kommentare lesen 196 Beiträge

Brian Krebs von der Washington Post und das Sicherheitsunternehmen Trend Micro berichten von schädlichen Werbebannern, die von beliebten und stark frequentierten Webseiten ausgeliefert wurden und versuchten, über Sicherheitslücken in den Webbrowsern und installierter Zusatzsoftware schädlichen Programmcode in die Rechner einzuschleusen. Betroffen sollen beispielsweise MySpace und Excite.com gewesen sein, aber auch die Seite des Schweizer Blick hat es getroffen.

Trend Micro zufolge versuchten die eingeblendeten Werbebanner, über Schwachstellen Trojanische Pferde wie RBot, SDBot und Spybot zu installieren. Die Skripte der Werbebanner wollten dem Anwender zudem eine nutzlose Software Namens PerformanceOptimizer unterjubeln, die Fehlalarme über entdeckte Schädlinge produziert und die vermeintlichen Funde erst nach einer Zahlung der Registrierungsgebühr entfernt.

Sandi Hardmeier, Microsoft-"Most Valuable Professional" und Sicherheitsforscherin, hat die schädlichen Werbebanner entdeckt und dokumentiert. Außerdem hat sie die Betreiber der Werbeserver informiert und konnte so dafür sorgen, dass die schädlichen Werbekampagnen, die von den Servern ausgeliefert wurden, gestoppt wurden. Dadurch liefern die Werbeserver die bösartigen Skripte und Banner inzwischen nicht mehr aus.

Solche Angriffe auf Webnutzer sind nicht neu, traten aber bislang nicht derart gehäuft auf: In der Vergangenheit hat es beispielsweise Werbebanner im Microsoft Messenger getroffen. MySpace hat zudem nicht zum ersten Mal mit schädlichen Werbebannern zu kämpfen.

Internetnutzer können sich vor solchen Angriffen schützen, indem sie nicht nur das Betriebssystem, sondern auch die installierten Programme auf dem aktuellen Stand halten. Insbesondere veraltete Versionen des Flash Player oder von QuickTime können dem Anwender zum Verhängnis werden. Das Werkzeug Personal Software Inspector des Sicherheitsdienstleisters Secunia hilft, etwa auch vergessene Softwareinstallationen aufzuspüren und gegebenenfalls aktualisierte Versionen herunterzuladen und einzuspielen.

Siehe dazu auch:

(dmk)