Yahoo verbreitet Viren in Europa
Die Webseite Yahoo.com wurde von Kriminellen zum verbreiten von Maleware missbraucht. Betroffen sind vor allem Nutzer eines Windows-PCs mit einer veralteten Java-Version, welche Yahoo.com zwischen dem 31. Dezember 2013 und dem 03. Januar 2014 besuchten.
Das Unternehmen Fox-IT, welches auf IT-Sicherheit spezialisiert ist, hat auf Webseiten von
Yahoo.com Anzeigen entdeckt, die offensichtlich von Kriminellen zum verbreiten von Maleware genutzt wurden. Gegenüber der Webseite heise Security bestätigte Yahoo mittlerweile, dass die europäischen Yahoo-Seiten vom 31. Dezember 2013 bis zum 3. Januar 2014 zur Verbreitung von Malewere missbraucht wurden.
Durch modifizierte Anzeigen auf Yahoo.com wurden per iFrame Webseiten mit Schadcode nachgeladen. Dieser Schadcode verschaffte sich mittels Exploit-Kit Zugang zum PC der Webseitenbesucher und installierte dort unter anderem den Online-Banking-Trojaner ZeuS sowie weitere Maleware wie Andromeda, Dorkbot / Ngrbot, Tiba / Zusy und Necurs.
Laut Fox-IT wurden die von Yahoo.com betroffenen Seiten rund 300.000 Mal pro Stunde aufgerufen. Das Unternehmen geht außerdem davon aus, dass rund 9 Prozent der Besucher von dem Angriff betroffen sein könnten; dies entspricht rund 27.000 Infektionen pro Stunde. Getroffen hat es vor allem Yahoo-Nutzer aus Rumänien, England und Frankreich.
Von dem Angriff sind vor allem Nutzer eines Windows PC mit einer veralteten Java Version betroffen, welche im oben erwähnten Zeitraum Webseite von Yahoo.com aufriefen.