24/7 Real Media – Trojaner statt Werbung
24/7 Real Media, eines der führenden Online-Werbeunternehmen der USA, hat vermutlich über Wochen Trojaner über seine Adserver verbreitet. Symantec jedenfalls gibt mit Bestimmtheit an, dass mindestens seit dem 8. Oktober Werbeaussendungen des Dienstes mit einem iFrame-Element verschickt wurden, das zuvor von kriminellen Hackern bei Real Media eingeschleust worden war.
Dieser unsichtbare iFrame dient zunächst der Auswahl der Opfer. Anhand des auf einem Server der Hacker registrierten HTTP Requests wurde überprüft, ob der Besucher Windows 200 beziehungsweise XP sowie den Internet Explorer benutzt. Verlief die Prüfung positiv, wurde die genutzte Version des Real Players überprüft, um dann eine Sicherheitslücke dieser Software auszunutzen.
Eine erst in der vergangenen Woche gepatchte Lücke des Players soll es den Angreifern ermöglicht haben, auf den Rechnern einen Trojaner zu installieren. Wie oft dieses Angriffsmuster erfolgreich verlief, ist aus heutiger Sicht kaum zu sagen. Das Werbeunternehmen hat bisher auf Anfragen nicht reagiert.
Die Beobachtungen Symantecs wiederum haben sich aus Experimenten bei Tripod.com und Lycos.com ergeben, zwei Werbepartnern von Real Media. Wobei Symantec zwar angibt, dass von Real Media keine weiteren Angriffe mehr ausgehen. Allerdings will das Sicherheitsunternehmen auch nicht ausschließen, dass ähnliche Angriffe auch von anderen Adservern gestartet werden..
