Googles Tochterfirma verbreitet PC-Viren

Das Antivirus-Unternehmen Malwarebytes schlug Ende letzter Woche Alarm: In einem Blogbeitrag teilte es mit, dass es in Werbeanzeigen auf den Websites von Last.fm und den Online-Ausgaben der israelischen Zeitungen«The Jerusalem Post» und «The Times of Israel» einen Virus entdeckt hatte. Die ersten Trojanerspuren hatte Malwarebytes bereits am 30. August 2014 aufgespürt. Doch erst am vergangenen Wochenende registrierten die Virenfallen des kalifornischen Unternehmens ein Ende der Gefahr. Der Trojaner hatte sich also während knapp drei Wochen unentdeckt verbreiten können.

Offenbar wurden die infizierten Anzeigen von Googles Werbefirma Double Click und dem Online-Werbeunternehmen Zedo ausgeliefert. Durch die starke Marktposition der beiden Unternehmen könnten laut Spiegel Online die gefährlichen Werbeschaltungen auf Millionen von Rechnern angezeigt worden sein. Auf Anfrage der Tech-Plattform The Verge gab ein Google-Sprecher an, das Problem sei dem Konzern bekannt und man arbeite an einer Lösung.

Bei Zemot handelt es sich um ein herkömmliches Schadprogramm, das Cyberkriminelle zur Infektion von Computern mit einer ganzen Reihe weiterer Viren benutzen. Hat sich der Trojaner auf einem Gerät eingenistet, können also auch Programme zur Spionage, zum Spam-Versand oder zur Manipulation von Onlinebanking installiert werden. Zemot ist allerdings vorwiegend auf veraltete Betriebssysteme wie Windows XP auslegt. Diese sind einfacher zu infiltrieren als Nachfolge-Versionen. Von den potenziell Millionen angegriffenen Computern dürfte deswegen nur gut ein Zehntel der Rechner wirklich gefährdet gewesen sein. Infiziert wurden nur diejenigen, die nicht über ein aktuelles Antiviren-Programm geschützt waren, erklärte ein Sprecher von Malwarebytes.