Beim sogenannten Malvertising (malicious advertising) handelt es sich um eine immer häufiger in Erscheinung tretende Methode, um Schadcode über Flash-Banner auf Webseiten in Umlauf zu bringen. Neben mehreren großen US-Webseiten ist nun auch der norwegische Abkömmling der MSN-Website von dieser Problematik betroffen. Mehrere Sicherheitsüberprüfungen haben ergeben, dass die aktuellste Version des Adobe Flash Players (9.0.124) für diese Schwachstelle nicht anfällig ist.

Das Malvertising hat im letzten halben Jahr immer mehr an Bedeutung gewonnen. Online-Kriminelle erzielten mit dieser Methode weitreichende Ergebnisse bei der Verbreitung von Malware. Dabei wird in herkömmlichen Flash-Bannern, die primär der Werbungsanzeige dienen, Schadcode versteckt. Das am häufigsten verwendete Format für ansprechende Werbeanzeigen ist das Flash-Format (.swf). Viele organisierte Cyberkriminelle haben den Nutzen von Banner-Tauschringen längst erkannt und nutzen diese Möglichkeit, um möglichst weiträumig ihre Schädlinge zu verteilen.

weiterlesen