Das BSI hat kompromittierte OpenX-Server identifiziert, die Werbebanner auf viel besuchten deutschsprachigen Webseiten ausliefern. Die Verbreitung von Schadprogrammen durch Werbebanner erfolgt durch Drive-By-Exploits.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor schädlichen Werbebannern, die in großem Umfang zur Verbreitung von Schadprogrammen durch Drive-by-Exploits genutzt werden. Die Sicherheitslücken in den OpenX-Servern sind bereits seit Monaten bekannt. Die Angreifer nutzen demnach Schwachstellen der OpenX-Webserver aus, um Werbebanner mit Javascript-Malware auszuliefern, die wiederum auf Exploit-Kits verweisen. Diese nutzen unter anderem die kürzlich bekannt gewordenen Schwachstellen in Java und dem Microsoft Internet Explorer aus.
Das Computer-Notfallteam CERT-Bund des BSI hatte in den vergangenen Tagen zunehmend kompromittierte OpenX-Server identifiziert, die Werbebanner auf viel besuchten deutschsprachigen Webseiten ausliefern. Die Betreiber der OpenX-Server wurden über den Sachverhalt informiert. "Es ist jedoch davon auszugehen, dass noch eine Vielzahl weiterer OpenX-Server betroffen ist", erklärt das BSI.
