Massale hack infecteert 200.000 websites
Gevaarlijk bestand bijna onherkenbaar voor doorsnee gebruiker
14 maart 2008 | Pieterjan Van Leemputten
In iets meer dan een week tijd zijn bijna tweehonderdduizend websites geïnfecteerd met een gevaarlijk script. De meerderheid van de getroffen sites gebruikt het openbronforum phpBB, dat in 2004 al eens een zware aanval te verwerken kreeg. Opmerkelijk is dat een doorsnee gebruiker amper iets merkt van de infectie.
Beveiligingsbedrijf McAfee Avert Labs ontdekte het probleem woensdag, toen het zag dat een massale aanval tienduizend sites trof. Hier ging het niet om sites met phpBB, maar om besmette active server pages (.ASP). Dat is een door Microsoft ontwikkelde scripttaal tussen servers. Het gevaar van de aanvallen verschilt hier wel. Zo zijn er onder meer infecties die zich specifiek op gamers richten. Toch gelooft McAfee dat beide gevallen tot dezelfde aanvalsgolf behoren.
In allebei de gevallen wordt een script op de pagina misbruikt. Door dit aan te passen kunnen cybercriminelen hun malware verspreiden zonder dat het slachtoffer veel merkt.
U bezoekt bijvoorbeeld een bekende site waar een filmpje op staat. Voor het afspelen laat uw browser weten dat er een codec ontbreekt die u meteen kunt downloaden. Hoewel deze aanbieding perfect in orde lijkt, is dit het moment waarbij uw computer de schadelijke bestanden binnenhaalt. Het downloaden zelf geeft uiteindelijk een foutmelding, waardoor het lijkt alsof er niets is gebeurd.
bron: ZDNet
Lees verder op ZDNet »
Externe links »
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
