eWeek verteilte schädliche Werbebanner
Kaum ein Web-Portal ist vor Schadcode in Flash-Werbung gefeit. Nun hat es Webseiten des Ziff-Davis-Netzwerkes erwischt.
- eWeek verteilte manipulierte Werbebanner
Das Online-Magazin eWeek ist Opfer einer Werbekampagne geworden, die den Website-Besuchern Schadcode statt bunter Bilder schickt. Laut dem Sicherheitsspezialisten Websense habe ein am gestrigen Dienstag auf eweek.com ausgeliefertes Werbebanner versucht, mit Hilfe eines manipulierten PDF-Dokumentes eine Scareware (Nörgel-Software) namens Anti-Virus-1 auf dem Rechner der Besucher zu installieren. Diese gebe fälschlicherweise zunächst vor, eine Infektion des Systems festzustellen, um den Anwender zum Kauf einer kostenpflichtigen Vollversion zu bewegen.
Inzwischen hat eWeek reagiert und die schädliche Werbekampagne gestoppt. In einer Erklärung zum Vorfall teilt eWeek mit, dass neben eweek.com auch andere Websites des Ziff-Davies-Netzwerkes das schädliche Banner ausgeliefert haben. Die Angreifer hätten es auf eine ältere Sicherheitslücke im Adobe Reader abgesehen, heißt es weiter. Es handelt sich demnach nicht um das bislang ungelöste Sicherheitsproblem, das erst kürzlich in Adobe-Produkten entdeckt wurde.
Angriffe über manipulierte Flash-Werbebanner sind keine Seltenheit. Für die betroffenen Portale ist es schwierig, sich gegen die Methode zu schützen, weil in der Regel externe Dienstleister die Banner vermarkten und teils mit eigenen Servern an die Website-Besucher ausliefern. Im vergangenen Jahr erwischte es beispielsweise Myspace, Excite.com und eine reihe populärer Tageszeitungen. Auch heise.de hat es Anfang 2008 getroffen.
Siehe dazu auch:
- eWeek Web Site Leads Users to Rogue Anti-Virus (AV) Application, Bericht von Websense
- Attackers Infect Ads with Old Adobe Vulnerability Exploit, Erklärung von eWeek
- Manipulierte Werbebanner drängen Anwendern Nörgel-Software auf
- Schädliche Werbebanner auf populären Webseiten
(cr)
