Home Webfactor
Europese sites besmet met virus

Enkele grote Europese sites, waaronder het Nederlandse Nu.nl en Startpagina.nl, zijn afgelopen weekend besmet geraakt met een Trojaans paard. Waarschijnlijk werden (externe) advertentieservers gebruikt om de Trojan te verspreiden. De banners waren van de IFRAME exploit code voorzien. Het is niet de eerste keer dat advertenties gebruikt worden om virus en aanverwanten te verspreiden. Aangezien er nog geen patch van Microsoft voor het gewraakte lek beschikbaar is, raadt het Sans Internet Storm Center aan om een andere browser te gebruiken. Als inderdaad de te verspreiden, dan zouden volgens het ISC mogelijk honderden websites getroffen zijn. De hele voormiddag werd een code verspreid via advertenties op de sites. Het virus maakt naar alle waarschijnlijkheid gebruik van een lek dat aanwezig is in oudere versies van Internet Explorer. Bezoekers van de bewuste sites die in het bezit zijn van een deugdelijke firewall en virusscanner werden zaterdagochtend gealarmeerd en hadden zo snel in de gaten dat er iets mis was. De code bleek gelinkt met een site met het ip-adres 199.107.184.146.

Gepubliceerd door: Factor 1 | 16:22 | november 21, 2004 | Reacties (67)
geplaatst door Het Nieuwsblad Online op 1 november 2004 om 00:00 | Link
Reacties
Laat een reactie achter