6. Januar 2014 - Malware-Attacke

Yahoo! als Verteiler für Schad-Software missbraucht

Auf Webseiten von Yahoo! waren über mehrere Tage präparierte Werbeanzeigen platziert, die Rechner von Besuchern der Seiten mit Viren infizieren sollten.

E-Mail-Konten bei Yahoo kompromittiert Web-Portale von Yahoo! wurden für Angriffe missbraucht (Bildquelle: Yahoo!).

Wie die Security-Firma Fox-IT dokumentiert und Yahoo! mittlerweile bestätigt hat, wurden europäische Webseiten von Yahoo! spätesten ab dem 31. Dezember 2013 bis zum 3. Januar 2014  als Malware-Schleuder missbraucht.

Unbekannte Angreifer hatten dort Werbeanzeigen platziert, die Besucher auf speziell erstellte Seiten umleitete, die versuchten, per Malware Sicherheitslücken in älteren Java-Versionen auszunutzen. War dies erfolgreich, wurde der betroffene Rechner mit Schädlingen wie etwa den Trojanern ZeuS oder Dorkbot infiziert.

Fox-IT vermutet bei den Drahtziehern Angriffs eindeutig finanzielle Interessen. Tangiert sind nur PC-Nutzer mit Windows-Rechner. Wer Seiten von Yahoo! mit einem mobilen Endgerät oder einem System mit Linux oder Mac OS besuchte, ist nicht gefährdet.

Am stärksten betroffen waren laut Fox-IT Anwender in Rumänien, Großbritannien und Frankreich. Rechner aus diesen drei Ländern vereinen 67 Prozent des von Fox-IT analysierten betroffenen Datenverkehrs auf sich. Computer aus Deutschland zählen mit einem Anteil von zwei Prozent zu den am wenigsten angegriffenen und möglicherweise infizierten Systemen.

(06.01.2014/fgo)

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln