Advertentieboer biedt virus aan

Bezoekers besmet via banners

23 november 2004 | Lars Pasveer Een lekke advertentieserver van het Duitse bedrijf Falk eSolutions heeft enige tijd een trojaans paard aangeboden aan bezoekers. Doordat een van de Falk-servers niet was beveiligd tegen de zogeheten IframeBO exploit, kon een virus zich via getoonde banners verspreiden.

Falk maakt voor het tonen van reclame gebruik van een zogenoemd iframe, waarbij een advertentie in een html-jasje wordt weergegeven. Het probleem deed zich voor op een slecht beveiligde load balancing server, een machine die op basis van de toeloop op sites advertenties verdeelt. Deze server bood van vrijdag 20 november 22:00 uur tot zaterdagmiddag 13:00 uur via alle afnemers van Falks AdSolution Global-pakket een trojaans paard aan. De advertentieverkoper becijferd dat ongeveer elke 30e bezoeker het virus kreeg voorgeschoteld.

De meeste antivirusbedrijven herkennen de specifieke exploit sinds 9 november. Wie een recente virusscanner draaide, hoeft zich geen zorgen te maken. Wie Windows XP gebruikt in combinatie met het tweede servicepack (SP2), heeft volgens Falk ook geen riscio gelopen.

Omdat het een lek in Internet Explorer betreft, hoeven mensen die zich met een alternatieve browser als Firefox of Opera online begeven, evenmin ongerust te zijn. De blunder kan desondanks grote gevolgen hebben voor de advertentieverkoper.

Veel populaire sites maken gebruik van de diensten van Falk. In Nederland moest Ilse Media een waarschuwing uitgeven, omdat veelbezochte Nederlandstalige sites als startpagina.nl, nu.nl en ilse.nl advertenties van Falk tonen.

Het IT-tijdschrift The Register, dat eveneens advertenties weergeeft via Falk, heeft het contract opgeschort en wordt momenteel bannerloos getoond. Falk heeft het probleem inmiddels opgelost, maar het is onduidelijk of The Register met Falk doorgaat.

Andere grote namen in het portfolio van Falk zijn iFilm, NBC en Sony. Het is niet duidelijk of zij op hun sites van het AdSolution Global-pakket gebruikmaken. Ilse Media zegt in een verklaring tussen de vijftig- en honderdduizend euro schade te hebben geleden. Individuele schadeclaims van gebruikers zijn evenmin uit te sluiten.

Falk zegt de betroffen load balancer "onmiddellijk en permanent" te hebben verwijderd. Andere machines bleken veilig en blijven in bedrijf. Falk zegt bij de politie aangifte te hebben gedaan van de onrechtmatige toegang tot hun netwerk en machines.

Wie de bewuste sites op de genoemde tijden heeft bezocht via Internet Explorer met een XP-computer waarop nog geen SP2 is geïnstalleerd, wordt geadviseerd zijn machine te controleren op de aanwezigheid van virussen. Lees meer artikels over : patch, update, virus, falk, advertentie

bron: ZDNet