Bundesamt für Sicherheit in der Informationstechnik

Schädliche Werbebanner in großem Umfang zur Verbreitung von Schadprogrammen mittels Drive-by-Exploits genutzt

Ort Bonn
Datum 18.01.2013

In den vergangenen Tagen haben Angreifer offenbar in größerem Umfang Schwachstellen in den OpenX-Versionen 2.8.10 und früher ausgenutzt, um OpenX-Server zu kompromittieren.

Von den kompromittierten OpenX-Servern wird mit den Werbebannern schädlicher JavaScript-Code ausgeliefert, welcher auf Exploit-Kits verweist. Diese nutzen unter anderem die kürzlich bekannt gewordenen Schwachstellen in Java und dem Microsoft Internet Explorer aus, um mittels Drive-by-Exploits automatisiert Schadprogramme auf den PCs der Besucher von Webseiten zu installieren, auf denen Werbebanner von entsprechend manipulierten OpenX-Servern eingeblendet werden.

Das Computer-Notfallteam CERT-Bund des Bundesamtes für Sicherheit in der Informationstechnik hat in den letzten Tagen zunehmend kompromittierte OpenX-Server identifiziert, welche Werbebanner u. a. auf vielbesuchten deutschsprachigen Webseiten ausliefern. Die Betreiber dieser OpenX-Server wurden über den Sachverhalt informiert. Es ist jedoch davon auszugehen, dass noch eine Vielzahl weiterer OpenX-Server betroffen ist.

Pressekontakt:

Bundesamt für Sicherheit in der Informationstechnik
Postfach 200363
53133 Bonn
Telefon: +49 228 99 9582-5777
Telefax: +49 228 99 9582-5455
E-Mail: presse@bsi.bund.de

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK