Yahoo als Virenschleuder: Yahoo.com griff europäische Besucher an

Yahoo.com wurde von Online-Kriminellen als Virenschleuder missbraucht. Die IT-Sicherheitsfirma Fox-IT hat auf dem Portal speziell präparierte Werbeanzeigen entdeckt, welche die Besucher auf Angriffsseiten des Exploit-Kits umleiteten. Dort wurden die Rechner der Besucher durch Sicherheitslücken in älteren Java-Versionen attackiert. Hat das Exploit-Kit ein Schlupfloch gefunden, hat es laut Fox-IT diverse Schädlinge wie etwa den Online-Banking-Trojaner ZeuS auf dem Opferrechner platziert.

Gegenüber heise Security bestätigte Yahoo den Vorfall. Demnach wurde die europäischen Yahoo-Seiten im Zeitraum vom 31. Dezember 2013 bis zum 3. Januar 2014 zur Verbreitung von Malware missbraucht. Wer Yahoo ausschließlich mit einem Mac oder Mobilgerät besucht hat, sei nicht in Gefahr. Laut Fox-IT gibt es Hinweise darauf, dass die Yahoo-Site schon seit dem 30. Dezember oder sogar noch länger als Virenschleuder missbraucht wurden.

Wer Yahoo zur Jahreswende mit einem Windows-Rechner besucht hat, auf dem zu diesem Zeitpunkt eine veraltete Java-Version installiert war, sollte sein System besser einem Virencheck unterziehen. Dazu nutzt man am besten eine bootfähige Antiviren-DVD wie etwa Desinfec't, da der VIren-Scan dabei nicht von eventuell aktiver Malware gestört werden kann. (rei)