ONLINE ADS beinhalten Gefahren für ahnungslose WebUser

(Prag, Tschechien, März 16) Entwickler von ALWIL Software, Anbieter der avast! Antivirus-Programme, haben eine weit verbreitete Kampagne zur Infizierung von Website-Werbung führender Online-Werbe-Dienste entdeckt.

Der Angriff infiziert Werbung zahlreicher Online-Werbe-Dienste, dies ermöglicht das Platzieren von Malware auf Computern von Internetnutzern die führende Websites wie Google und Yahoo besuchen.

Die am meisten gefährdeten Dienste sind yieldmanager.com (Yahoo) und fimserve.com (FOX Zielgruppe Network) welche mehr als 50 % der Online-Anzeigen abdecken. Die Liste der verseuchten Ad-Dienste ist umfangreich und umfasst unter anderem advertangel.com, bannerimg.com, jambovideonework.com, myspace.com, vestraff.com und zedo.com. Doubleclick.com. Ein mit Google verbundener Werbe-Server belegt den fünften Platz auf der avast! Virus-Lab-Liste der infizierten Server im Punkt Verbreitung der Infektion.

"Die Ad-Infiltration-Methode gewinnt immer weiter an Popularität weil es hier nicht mehr nötig ist das der User irgendetwas anklickt" erklärt Jiri Sejtko, avast! Senior Viren-Analytiker. "Benutzer infizieren sich nur durch das Lesen Ihre bevorzugten Zeitung oder indem Sie nach häufig gewählten Themen suchen; die Infektion beginnt unmittelbar nachdem der Browser die infizierten Inhalte geladen hat."

Avast! Virus-Labs haben diese Angriffsvektor JS:Prontexi genannt. Es handelt sich um einen JavaScript-Code, der einen Kanal für Malware-Angriffe auf anfällige Software wie Adobe und eine Reihe von Zero-Day-Exploits bereitstellt.

"JS:Prontexi beweist den Mangel an Betreuung durch die Werbe Anbieter beim aktiven durchleuchten der Inhalte, die Sie verteilen," kommentiert Sejtko, „ Bereitstellen infizierter Inhalte wie Dieser ist eine doppelte Gefahr für Werbe-Unternehmen. Neben der Einbuße an Vertrauen der Verbraucher in Ihre Dienste, laufen Sie Gefahr gekennzeichnet oder sogar durch Antivirenprogramme als Quelle von Malware blockiert zu werden."

"Verbraucher sollte also nicht sofort von einer falschen Positivmeldung Ihres Antivirenprogramms ausgehen wenn eine bekannte Website blockiert wird. Hier kann es sich durchaus um eine echte Gefahr handeln", erklärt Sejtko. "Sowohl avast! als auch Kaspersky Labs, ein konkurrierender Hersteller von antivirus-Produkten, blockierten Anfang des Jahres Yieldmanager aufgrund dieser Angriffe. Wenn diese Werbe-Dienste derart infiziert sind, ist die einfachste Methode unsere Kunden zu schützen, diese Seiten vollständig zu blocken. „

Seit dem Anstieg der JS:Prontexi Infektionen im Februar, hat avast! seine Virus-Datenbanken zum vollständig Schutz gegen diesen Angriff aktualisiert.

Avast! Sensoren auf einzelnen Computern erkennen die bösartigen JavaScripte und blockieren diese, der Benutzer wird so vor dem Empfang infizierter Daten beschützt.

Ein Großteil der gesammelten Daten über das Ausmaß und die Verbreitung dieser verseuchten Ad-Inhalte wurde von avast-Benutzern die an der "avast! IQGemeinschaft " teilnehmen bereitgestellt. Ein Netzwerk von über 100 Millionen Nutzern trägt diese Informationen über Gefahren im Web zusammen und hilft den Experten so bessere Schutzmechanismen zu entwickeln.

Weitere Informationen und die technischen Aspekte zu diesem Thema finden sie hier:
http://blog.avast.com/2010/02/18/ads-poisoning-%E2%80%93-jsprontexi/

Ihr Internet Explorer ist überholt.

1. Am 8. April 2014 beendet Microsoft die Unterstützung des Browsers Internet Explorer unter Windows XP. Dies setzt Ihren Computer und Ihre Daten, wie z.B. Kreditkarten- und Onlinebanking-Details, erhöhtem Risiko durch Hacker und Malware aus.

2. Es gibt zahlreiche Alternativen, aber wir bei AVAST benutzen und empfehlen wir Chrome, weil wir ihn für die sicherste verfügbare Option halten.