Googles Werbe-Netzwerk DoubleClick und die Online-Werbeplattform Zedo haben mehrere Wochen lang über Online-Werbung Malware verbreitet. Zahlreiche Seiten auf der ganzen Welt waren betroffen, berichtet Sicherheitsanbieter Malwarebytes, darunter das Musikportal Last.fm.

Die Sicherheitsforscher fanden heraus, dass über die manipulierten Anzeigen der Schädling Zemot verbreitet wurde. Wer auf die Werbung geklickt hatte, landete auf einer Seite, auf welcher das Exploit-Kit Nuclear den PC des Besuchers nach Sicherheitslücken im Internet Explorer und im Adobe Flash Player absuchte, um Zemot darüber zu installieren.

Neu ist das sogenannte Malvertising nicht, allerdings "sehen wir nur selten Angriffe dieser Größenordnung", schrieb Sicherheitsforscher Jean Segura von Malwarebytes. Ende August begann der Angriff wohl bereits, fiel aber erst kürzlich auf, als auch populäre Seiten wie Last.fm davon betroffen waren.

Wer stets die betroffenen Programme aktualisiert und einen aktuellen Virenschutz auf dem System hatte, dürfte nicht betroffen sein. Zur Sicherheit sollten alle anderen einen gründlichen Virencheck durchführen.

Inzwischen hat Google reagiert und die DoubleClick-Server, über die die Malware verbreitet wurde, vom Netz genommen. Die Anzeigen, die von den Angreifern manipuliert wurden, hat Google außerdem deaktiviert.

(mt, hannover)

(siehe auch Chip-News:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE