In den vergangenen Tagen haben Online-Kriminelle erneut in großem Umfang Openx-Server zur Auslieferung von Werbe-Bannern kompromittiert. Bereits im Januar dieses Jahres hatte das BSI auf dieses Problem hingewiesen. Aktuell verteilen sich manipulierte Webe-Banner auf vielen bekannten deutschsprachigen Websites. Über den Trojaner erfolgt die Infektion des Rechners dabei allein durch den Besuch der mit dem Banner beworbenen Websites.
Kritische Schwachstelle in aktueller Java-Laufzeitumgebung
Business-Applikationen größtes Risiko für Unternehmensnetze
Freeware-Tool identifiziert Schwachstellen im Netzwerk
CeBIT: Kaspersky mit neuer Sicherheitslösung für Unternehmen
Die Banner enthalten schädlichen Javascript-Code, der auf so genannte Exploit-Kits verweist. Diese nutzen bekannte Schwachstellen unter anderem in Java, im Adobe Reader, in Adobe Flash oder im Internet-Explorer aus. Ziel der Angreifer ist es, Schadprogramme wie Online-Banking-Trojaner auf Windows-basierten PCs zu installieren. Die Infektion des Rechners erfolgt dabei allein durch den Besuch einer Web-Seite. Eine zusätzliche Nutzeraktion wie beispielsweise das Anklicken des Werbe-Banners ist für die Infektion nicht erforderlich.
Für alle derzeit von den Exploit-Kits ausgenutzten Schwachstellen sind bereits seit Längerem Sicherheitsupdates verfügbar. Trotzdem ist die Verbreitung der Schadprogramme erfolgreich, denn viele PC-Nutzer haben diese Sicherheits-Updates auf ihrem PC oder Notebook nicht installiert. Das BSI rät daher allen Nutzern dringend, den Stand der Sicherheitsaktualisierungen ihres Betriebssystems, sowie des Browsers und anderer genutzter Anwendersoftware wie Java, Adobe Reader und Adobe Flash regelmäßig zu überprüfen und von den Herstellern bereitgestellte Sicherheitsupdates rasch zu installieren.
Empfehlungen und Hilfestellungen für ein erfolgreiches Update-Management gibt das BSI unter www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/UpdatePatchManagement.