Sicherheit
Anzeigen verbreiten Schadware
von
Dorothee
Chlumsky - 30.03.2010
Adserver verteilen Werbebanner im Internet. Cyberkriminelle nutzen große Adserver immer häufiger, um mit den Anzeigen schädliche Software auf Webseiten zu schmuggeln. Surfer müssen die Anzeigen nicht einmal klicken, um sich zu infizieren - im schlimmsten Fall reicht es schon, die Lieblings-Nachrichtenseite aufzurufen.
Cyberkriminelle setzen immer stärker auf so genannte Adserver, um schädliche Software zu verbreiten. Das berichtet Cnet unter Berufung auf den Antivirenhersteller Avast. Adserver übernehmen die Verteilung von Werbebannern im Internet. So werden die Anzeigen auf bestimmten Seiten nicht stets neu von Hand eingepasst, sondern durch den Adserver verteilt. Kriminelle nutzen diese Automatisierung, um den Adservern schädliche Software unterzuschieben, die diese dann verteilen. Diese "Malvertising" genannte Methode trat Avast zufolge im vergangenen Jahr bei den Adservern von Yahoo, Fox und Google auf. Dabei liefern der Yield Manager von Yahoo und Filmserve.com von Fox mehr als die Hälfte der Online-Anzeigen (wobei aus dem Blog-Eintrag von Avast nicht hervorgeht, auf welchen Markt sich die Zahlen beziehen). Einen ebenfalls hohen Anteil hat Googles Doublecklick. Die automatisierte Auslieferung der Werbebanner durch die Adserver sorgt dafür, dass schädliche Software, wenn sie es erst auf den Adserver geschafft hat, in kurzer Zeit hohe Verbreitung findet. Im schlimmsten Fall findet sich beim morgendlichen Lesen der Nachrichten ein verseuchtes Banner auf der Seite. Der Surfer muss das Banner nicht eigens klicken, um sich mit schädlicher Software zu infizieren - ein Besuch der Webseite genügt. Cnet zufolge fand sich Schadsoftware im vergangenen Jahr auf den Webseiten der renommierten New York Times, dem Drudge Report, Whitepages.com und TechCrunch.
Avast hatte auf den fraglichen Anzeigen versteckten Javascriptcode namens "JS:Prontexi" gefunden. Seit seinem ersten Auftreten im Dezember vergangenen Jahres entdeckte Avast den Schädling 2,6 Millionen Mal auf den PCs seiner Kunden. Nach Angaben der Virenspezialisten kamen 530.000 Infektionen über den Yield Server, mehr als 16.300 von Doublecklick. Avast zufolge sei der Google-Anteil relativ klein und sinke weiter, da das Unternehmen wirksame Schritte gegen den Missbrauch seines Adservers eingeleitet habe. Bei Fox und Yahoo sei das allerdings bislang nicht der Fall.
