Wie Heise.de kürzlich berichtete wurde Yahoo.com von Kriminellen als Virenverteiler eingesetzt. Auf dem Portal wurden von dem US-Sicherheitsunternehmen Fox-IT speziell präparierte Werbeanzeigen entdeckt, die Besucher auf externe Angriffsseiten umleiteten. Die Computer der Besucher wurden über Sicherheitslücken in älteren Java-Versionen angegriffen. Hierbei wurden diverse Schädlinge, wie etwa der Online-Banking-Trojaner ZeuS, installiert.
Der Vorfall wurde von Yahoo gegenüber heise Security bestätigt. Die europäischen Webseiten von Yahoo waren gemäß der vorliegenden Information vom 31. Dezember 2013 bis zum 3. Januar 2014 zur Verbreitung von Malware missbraucht worden.
Nur wer Yahoo.com mit einem Mac oder Mobilgerät genutzt hat, soll nicht in Gefahr gewesen sein. Laut Fox-IT gibt es aber Hinweise, dass die Yahoo-Website schon vor dem 30. Dezember als Virenverteiler missbraucht worden ist.
Wer Yahoo in der letzten Zeit mit einem Windows-Gerät genutzt hat, auf dem noch eine veraltete Version von Java vorhanden war, sollte bei diesem Gerät eine Virenprüfung durchführen. Am besten verwendet man eine bootfähige Antiviren-DVD wie etwa Desinfec't von Heise. Das Betriebssystem wird dabei nicht hochgefahren und der VIren-Scan kann somit nicht von einer möglichen Schadsoftware behindert werden.