Es ist schon lang kein Geheimnis mehr, dass viele Virenschreiber ihre Machwerke selten selbst verwenden, sondern verkaufen oder vermieten. Weniger versierte, dafür oft besser organisierte Kriminelle, nutzen die Schädlinge anschließend, um weitere Schadsoftware zu verbreiten oder Botnets zu steuern.  Einigen Programmierern scheinen aber diese Einnahmen nicht mehr auszureichen: Sie erweitern die Web-Oberflächen ihrer Programme mit zusätzlichen Werbeelementen, berichtet der Journalist Brian Krebs in seinem Blog.

Krebs demonstriert die Geldmacherei anhand des Blackhole Exploit Kits, einer Art Botnet-Baukasten. Die Software wird über ein Webinterface gesteuert. Der Entwickler bietet dort einen Werbeplatz, der über die komplette Seitenbreite geht. Krebs ging einen Schritt weiter und versuchte etwas über Kosten und Reichweite Werbeplätze zu erfahren. Das führte zu einem Gespräch mit dem angeblich Verantwortlichen. Dieser verlangt für den Werbeplatz pro Monat 700 US-Dollar, verweigerte aber Auskunft bezüglich Reichweite oder der Nutzerzahlen.

Laut dem Journalisten eröffnet dies auch Angriffsmethoden auf andere Kriminelle. Verseuchte Bannerwerbung, so genanntes Malvertising, kommt immer wieder vor. Dabei schmuggeln Angreifer verseuchte Programmschnipsel in die Ad-Server. Surft ein Nutzer anschließend auf die Seite, attackiert die manipulierte Werbung den Browser, im schlimmsten Fall kann sie den PC infizieren. Krebs geht allerdings davon aus, dass solche Attacken aktuell noch unwahrscheinlich sind, zumindest solange die Macher der Malware die jeweiligen Werbemittel von Hand auswählen.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.