gulli:Newsbox

gulli news abonnieren

gulli:IT-Glossar

BASIC
Bug (Fehler)
Domain
Link
MP3
Peer-to-Peer (P2P)
World Wide Web (WWW)

gulli:Tipps

Geld sparen:

28. August 2008

Malvertising MSN-Webseite in Norwegen ebenfalls betroffen

Beim sogenannten Malvertising (malicious advertising) handelt es sich um eine immer häufiger in Erscheinung tretende Methode, um Schadcode über Flash-Banner auf Webseiten in Umlauf zu bringen. Neben mehreren großen US-Webseiten ist nun auch der norwegische Abkömmling der MSN-Website von dieser Problematik betroffen. Mehrere Sicherheitsüberprüfungen haben ergeben, dass die aktuellste Version des Adobe Flash Players (9.0.124) für diese Schwachstelle nicht anfällig ist.

Das Malvertising hat im letzten halben Jahr immer mehr an Bedeutung gewonnen. Online-Kriminelle erzielten mit dieser Methode weitreichende Ergebnisse bei der Verbreitung von Malware. Dabei wird in herkömmlichen Flash-Bannern, die primär der Werbungsanzeige dienen, Schadcode versteckt. Das am häufigsten verwendete Format für ansprechende Werbeanzeigen ist das Flash-Format (.swf). Viele organisierte Cyberkriminelle haben den Nutzen von Banner-Tauschringen längst erkannt und nutzen diese Möglichkeit, um möglichst weiträumig ihre Schädlinge zu verteilen.

Als aktuellstes Paradebeispiel für Malvertising fungiert die norwegische MSN-Webseite. Allen Benutzern von anfälligen Versionen des Flash-Players wird daher ein Update auf die neueste Version dringend empfohlen. Morten Krakvik vom Norwegian Honeynet Project hat erstmals von dem Malvertising-Befall auf MSN berichtet. Auch Krakvik ist der Meinung, dass die besagte Methode für Online-Kriminelle immer interessanter wird. Insbesondere wenn die Möglichkeit besteht, auf gut besuchten Seiten wie MSN die Banner-Schädlinge unterzubringen. Sollten sich die Besucher für einen Klick auf die ansprechende Flash-Werbung entscheiden, werden sie auf eine Live-Exploit URL weitergeleitet. Kürzlich waren von der

Malvertising-Welle auch Portale wie Digg, MSNBC und Newsweek betroffen.

Malvertising MSN Krakviks Untersuchungen zufolge sind die Versionen 9.0.16, 9.0.28, 9.0.45, 9.0.47, 9.0.115 des Adobe Flash-Players betroffen. Auch die Domain, auf der die Werbung gehostet wird, ist aktuell noch online. Bannersrotator.com konnte der Experte als Quelle der Anzeige ausfindig machen. Momentan erkennen nur 9 (!) von 36 Virenscannern das SWF-Exploit. Wie in allen Fällen ist jeder Anwender bestens beraten, stets aktuelle Programmversionen zu verwenden, um möglichen Gefahren und Angriffen zu entgehen. (gS-)