Laut dem Deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) wurden in den letzten Wochen manipulierte Werbebanner auf zahlreichen bekannten und viel besuchten deutschsprachigen Webseiten ausgeliefert. Leider war auch die Computerwelt Webseite betroffen - Leser die nicht sicher sind ob sie über einen aktuellen Virenschutz verfügen werden gebeten ihren Computer zu überprüfen. [...]
Unter den betroffenen Webseiten befinden sich Online-Angebote von Nachrichten-, Fachmagazinen, Tageszeitungen, Städteportalen und sogar Jobbörsen. Der schädliche JavaScript-Code nutzt bekannte Schwachstellen in Java, im Adobe Reader, in Adobe Flash oder im Internet Explorer aus. Ziel ist es, PCs mit Malware wie ZB Online-Banking-Trojanern zu infizieren. Ist der Computer schlecht geschützt, reicht schon der Besuch der Webseite aus, wenn manipulierte Werbebanner ausgeliefert werden. Aktuelle Sicherheitsupdates, Virenschutz und Firewall werden angesichts der Malware-Welle unumgänglich.
Auch die Computerwelt Webseite war vom 5.4. bis 10.4. immer wieder Ziel von Attacken. Beim Besuch der Webseiten www.itwelt.at, www.top1001.at, www.it-heads.at, www.seitenclicke.at www.computerpartner.at, und www.itstellen.at wurde mitunter bösartiger Schadcode ausgeliefert, von dem auch sie betroffen sein könnten. Für eine mögliche Infektion reichte der Besuch der Webseite.
Laut dem Österreichischen Antivirenhersteller Ikarus handelt es sich in unserem Fall um die PC Malware Win32/Zbot.gen!AM (Password Stealer), der eine Schwachstelle in Java (Exploit CVE-2012-1723) ausnutzt. Der Schädling ist seit Juni 2012 im Umlauf und laut Ikarus seit Herbst 2012 gepatcht. Für die ausgenutzten Schwachstellen sind also bereits seit längerem Sicherheitsupdates verfügbar. Wenn sie einen Virenschutz mit aktuellen Updates auf ihrem Computer installiert haben, war und ist ihr Computer sicher.
Wir haben die Sicherheitslücke in unserem externen Adserver in Zusammenarbeit mit den PHP-Experten von Anexia.at mittlerweile geschlossen und eine Reihe von Sicherheitsmaßnahmen getroffen um einen erneuten Befall zu verhindern. Falls Sie zwischen dem 5.4. und dem 10.4. die Computerwelt Webseite besucht haben und nicht sicher sind ob ihr Virenschutz aktuell ist, bitten wir sie in jedem Fall ihren Computer zu überprüfen. Sie finden einen kostenlosen Online-Scan ZB hier: http://housecall.trendmicro.com/de/Ikarus bietet hier ein kostenloses Antiviren Testpaket für 30 Tage. Betroffene Computerwelt Leser können sich an die Ikarus Hotline wenden, +43 (0) 1 58995-400 von Mo bis Do: 8.00 – 18.00 Uhr und Fr: 8.00 – 15.00 Uhr.
Das BSI rät auch dringend, die Sicherheitsaktualisierungen ihres Betriebssystems, ihres Browsers und Anwendersoftware wie ZB Java oder Adobe Reader bzw. Flash regelmäßig zu überprüfen. Am besten Sie installieren automatisch von den Herstellern bereitgestellte Sicherheitsupdates. Falls Sie keinen Virenschutz oder eine Firewall auf ihrem Computer installiert haben, empfehlen wir dringend dies nachzuholen.
Wir bedauern zutiefst den möglichen Schaden, welcher unser Internetserver angerichtet hat und entschuldigen uns bei unseren Lesern für die Unannehmlichkeiten. Wir haben zahlreiche Maßnahmen getroffen und zusätzlichen Sicherheits- und Frühwarnschutz installiert um einen derartigen Vorfall in Zukunft unmöglich zu machen.
Be the first to comment