20.000 sites getroffen door hackaanval
Drive-by-aanvalscode uiterst succesvol
02 juni 2009 | Merijn Gelens
Hackers zijn erin geslaagd om op meer dan twintigduizend legitieme websites kwaadaardige code te plaatsen, die gebruikt wordt voor drive-by-aanvallen. Bij een drive-by-aanval wordt een computer die de webpagina bezoekt, automatisch door de pagina geïnfecteerd.
Volgens een waarschuwing die door Websense Security Labs is uitgestuurd, zijn de getroffen sites geïnfecteerd met een kwaadaardig Javascript. Het script bevat verborgen code die doorverwijst naar een actieve uitbuitingssite.
Slinkse domeinnaam
Websense heeft ontdekt dat de uitbuitingssite een naam gebruikt die lijkt op het legitieme domein van Google Analytics.
De misbruiksite is gevuld met een aantal aanvallen die zich proberen te installeren op computers die niet van de juiste patches voorzien zijn. Tot de kwaadaardige programmaatjes die op kwetsbare Windows-machines wordt gezet, behoren nepbeveiligingsapplicaties.
Populaire methode
Verspreiders van malware proberen steeds vaker legitieme websites te misbruiken voor hun aanvallen. De meest gebruikte methode is een SQL-injectieaanval, waarna de criminelen sites met veel verkeer overnemen.
Volgens gegevens van Messagelabs bevindt 85 procent van alle websites die geblokkeerd worden vanwege het hosten van malware, zich op gevestigde domeinen die al meer dan een jaar bestaan.
bron: ZDNet
Lees verder op ZDNet »
Externe links »
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
