Navigation und Service


Schädliche Werbebanner in großem Umfang zur Verbreitung von Schadprogrammen mittels Drive-by-Exploits genutzt

Bonn, 18.01.2013.

In den vergangenen Tagen haben Angreifer offenbar in größerem Umfang Schwachstellen in den OpenX-Versionen 2.8.10 und früher ausgenutzt, um OpenX-Server zu kompromittieren.

Von den kompromittierten OpenX-Servern wird mit den Werbebannern schädlicher JavaScript-Code ausgeliefert, welcher auf Exploit-Kits verweist. Diese nutzen unter anderem die kürzlich bekannt gewordenen Schwachstellen in Java und dem Microsoft Internet Explorer aus, um mittels Drive-by-Exploits automatisiert Schadprogramme auf den PCs der Besucher von Webseiten zu installieren, auf denen Werbebanner von entsprechend manipulierten OpenX-Servern eingeblendet werden.

Das Computer-Notfallteam CERT-Bund des Bundesamtes für Sicherheit in der Informationstechnik hat in den letzten Tagen zunehmend kompromittierte OpenX-Server identifiziert, welche Werbebanner u. a. auf vielbesuchten deutschsprachigen Webseiten ausliefern. Die Betreiber dieser OpenX-Server wurden über den Sachverhalt informiert. Es ist jedoch davon auszugehen, dass noch eine Vielzahl weiterer OpenX-Server betroffen ist.

Pressekontakt:

Bundesamt für Sicherheit in der Informationstechnik
Postfach 200363
53133 Bonn
Telefon: 0228 99 9582-5777
+49 228 99 9582-5777
Telefax: 0228 99 9582-5455
+49 228 99 9582-5455
E-Mail: presse@bsi.bund.de


© Bundesamt für Sicherheit in der Informationstechnik. All rights reserved