Original-URL des Artikels: http://www.golem.de/news/zeus-opera-webseite-hat-moeglicherweise-schadsoftware-verteilt-1211-95762.html    Veröffentlicht: 16.11.2012 14:15

Zeus

Opera-Webseite hat möglicherweise Schadsoftware verteilt

Angreifern ist es anscheinend gelungen, Besucher der Portal-Webseite von Opera mit Schadsoftware anzugreifen. Der Angriff nutzt eine sehr alte Sicherheitslücke aus. Opera untersucht den Fall, kann ihn aber noch nicht bestätigen.

Opera.com soll für wenige Stunden Schadsoftware verteilt haben, das behauptet Bitdefender. Als Schadsoftware wurde das Blackhole Exploit Pack verwendet. Offenbar ist das durch eine Werbeanzeige gelungen, die auf Opera dargestellt wurde.

Betroffen war dadurch nur ein Teil der Webseite. Wer also Opera erst vor kurzem von der Webseite heruntergeladen hat, muss sich keine Sorgen machen. Die Anzeigen wurden auf portal.opera.com geschaltet. Opera hat bereits reagiert und Werbeeinblendungen grundsätzlich abgeschaltet, wie die Firma per Twitter mitteilte. Allerdings kann Opera derzeit die Verteilung von Schadsoftware weder bestätigen noch ausschließen.

Wer die Webseite im falschen Moment besucht hat, bekam laut Bitdefender eine PDF-Datei untergejubelt, die eine Sicherheitslücke ausnutzte. Am Ende der Ausführung hatte der Besucher dann den Zeus-Trojaner auf seinem Rechner.

Um überhaupt anfällig zu sein, muss der Anwender aber eine sehr unsichere Konfiguration haben. Die PDF-Datei nutzte die Sicherheitslücke CVE-2010-0188 aus, die Adobe bereits im Februar 2010 beseitigte.  (as)


Verwandte Artikel:
Browser: Opera 12.10 ist fertig   
(06.11.2012 11:50, http://www.golem.de/news/browser-opera-12-10-ist-fertig-1211-95546.html)
Kollateralschaden: Stuxnet infizierte Computer von US-Ölkonzern   
(09.11.2012 15:19, http://www.golem.de/news/kollateralschaden-stuxnet-infizierte-computer-von-us-oelkonzern-1211-95628.html)
Botnet: Microsoft nennt zwei mutmaßliche Betreiber von Zeus   
(03.07.2012 13:51, http://www.golem.de/news/botnet-microsoft-nennt-zwei-mutmassliche-betreiber-von-zeus-1207-92930.html)
Angriff auf Skype-Nutzer: 2,5 Millionen Klicks auf verpackte Schadsoftware   
(11.10.2012 11:15, http://www.golem.de/news/angriff-auf-skype-nutzer-2-5-millionen-klicks-auf-verpackte-schadsoftware-1210-95031.html)
Opera Mobile 12.1: Neue Version des Opera-Browsers für Android   
(09.10.2012 13:36, http://www.golem.de/news/opera-mobile-12-1-neue-version-des-opera-browsers-fuer-android-1210-94984.html)

© 2014 by Golem.de