.
Wie das Antivirus-Unternehmen Malwarebytes berichtet, haben Hacker Trojaner über manipulierte Werbebanner in Umlauf gebracht und könnten so Millionen Windows-PC mit Schadsoftware infiziert haben. Ausgeliefert wurde die digitale Werbung von den großen Online-Vermarktern DoubleClick und Zedo. Beide Unternehmen gehören zu Google und zählen bekannte Webseiten zu ihren Kunden.
Der in die Werbebanner eingeschmuggelte Trojaner »Zermot« kann von Nutzern unbemerkt Spam versenden oder Daten beim Online-Banking ausspionieren. Der Trojaner ist auf die Infektion älterer Computer mit dem Windows-Betriebssystem XP ausgelegt. Dieses Betriebssystem wird von Microsoft seit April dieses Jahres nicht mehr mit aktuellen Sicherheitsupdates ausgestattet. Da alte XP-Systeme noch immer in großer Zahl im Einsatz sind, ist zu befürchten, dass viele Nutzer von der Sicherheitspanne betroffen sind. Neuere Rechner mit Antivirenschutz-Software sollten nach Ansicht von Experten gegen »Zermot« immun sein.
Malwarebytes hatte erste Manipulationen in den Werbebannern von Googles Werbefirmen bereits Ende August entdeckt. Die Beseitigung der Gefahr soll einem Bericht von Spiegel-Online zufolge erst am vergangenen Wochenende erfolgt sein.
Dass Schadsoftware über kompromittierte Werbebanner auf prominenten Webseiten verbreitet werden, ist keine Seltenheit. Da viele Webseiten ihre Werbung automatisiert über die Server großer Online-Vermarkter einblenden lassen, müssen sie sich auf externe Sicherheitssysteme verlassen. Hackern gelingt es dabei immer wieder, Sicherheitsvorkehrungen auszuhebeln.
Zuletzt starteten Hacker im April dieses Jahres einen groß angelegten Angriff, bei dem vielen Nachrichtenportalen, Jobbörsen und Städteportalen infizierte Werbebanner untergeschoben wurden. Das BSI hatte vor der Gefahr gewarnt und Nutzer unter anderem aufgefordert, stets die aktuellsten Updates für Browser und Anwendungsprogrammen wie Java, Adobe Flash und Adobe Reader zu installieren. Zudem sollte der Einsatz einer Internet-Security-Software selbstverständlich sein.
