Tweet

0

Honderdduizenden sites besmet met IE-malware

Chinese bendes stelen vooral wachtwoorden van online games

Malwarebendes hebben de afgelopen dagen minstens honderdduizend websites besmet. Zij misbruiken een lek in Internet Explorer dat Microsoft woensdagavond heeft gerepareerd.

De bendes voeren hun aanvallen uit met hulp van SQL-injectie en hebben het vooral op Aziatische websites gemunt. Uit statistieken van antivirusbedrijf Symantec blijkt dat bijna negen van de tien exemplaren van Chinese afkomst zijn. De daders gebruiken Downloader en Infostealer.gamler, twee malwareprogramma’s die wachtwoorden stelen uit online games. In Azië is dit een bijzonder winstgevende industrie die veel cybercriminaliteit aantrekt.

De cijfers van de virusbestrijder zijn een conservatieve meting van afgelopen dinsdag en de kans is groot dat het aantal besmette domeinen inmiddels veel groter is geworden. Microsoft heeft afgelopen woensdagavond zijn buitengewone veiligheidsupdate uitgebracht voor een gevaarlijk IE-lek dat vlak na de laatste Patch Tuesday bekend werd. Dit betekent dat lang niet alle gebruikers van de browser het noodverband al hebben geplakt.

McAfee meldt dat malwareschrijvers op alle mogelijke manieren misbruik proberen te maken van het lek in de Microsoft-browser. Een van de populairste methoden is het doormailen van een onschuldig ogend Word-document, dat op de achtergrond contact maakt met een besmette website die malware downloadt.
 

Update 23 december 2008 12.30 uur:

De kop van dit artikel vermeldde in eerste instantie dat honderdduizenden sites besmet waren via een gevaarlijk lek in Internet Explorer. Dit is niet juist. Zij waren in plaats daarvan geïnjecteerd met malware die zich na een bezoek aan een van deze sites op de computer van een gebruiker installeerde. Het lek dat deze infiltratie mogelijk maakte, heeft Microsoft gerepareerd met een buitengewone update. De kop is aangepast.

bron: ZDNet