Sites ilse media getroffen door trojan-aanval
AMSTERDAM - Via op de sites van ilse media, waaronder Startpagina.nl, Nu.nl en ilse.nl, is vandaag een zogeheten 'trojan virus' onder de bezoekers van deze pagina's verspreid. De kwaadwillende code lijkt te zijn gekoppeld aan programma's die nodig zijn voor het leveren van advertenties op de pagina's. Over de omvang van de verspreiding is nog weinig bekend, noch over de schade die de trojan aanricht. De trojan kan op een kwetsbare PC weer andere potentieel schadelijke code achterlaten.
Ilse media raadt de gebruikers aan in ieder geval de meest recente service-updates van Windows te installeren en de meest recente virusgegevens behorend bij hun virusscanner op te halen. Alle recente versies van de bekende virusscanners zouden de trojan ondervangen en met Service Pack 2 van Windows XP is de PC niet kwetsbaar.
Lek
Onbekend is nog in hoeverre dit geldt voor oudere versies van Windows (zoals Windows 98). De code van de trojan maakt naar het zich laat aanzien gebruik van een lek (I-Frame Exploit) dat aanwezig is oudere versies van Internet Explorer. Andere browsers en andere besturingssystemen lijken niet getroffen te kunnen worden.
Ongelukkig
"We zijn bijzonder ongelukkig met deze gebeurtenissen," aldus Paul Molenaar, algemeen directeur van ilse media. We zijn op dit moment met alle macht eerst bezig om het probleem te verhelpen. Inmiddels is of wordt het leveren van advertenties op onze sites uitgezet, en dit wordt pas hervat als we er 200% zeker van zijn dat dit zonder deze ellende kan gebeuren. Direct daarna gaan we achterhalen hoe dit heeft kunnen gebeuren en zullen we verdergaande maatregelen nemen om herhaling te voorkomen.
Gebruikers die schade hebben ondervonden of denken dat ze getroffen zijn, kunnen zich melden op alert@ilsemedia.nl. Als zij behoefte hebben aan telefonische hulp bij het verhelpen van het probleem, dan verzoeken wij hen hun telefoonnummer mee te sturen en nemen wij op zeer korte termijn contact met hen op."
FAQ
V: Hoeveel gebruikers zijn getroffen door deze aanval
A: Dat is nog onbekend. De eerste meldingen kwamen vanmorgen rond 10 uur binnen, wij vermoeden dat vanaf dat moment de code werd verstuurd. Om 14 uur waren voorzieningen aangebracht die verdere verspreiding moet voorkomen. Sindsdien zijn er geen meldingen meer.
V: Hoeveel sites zijn getroffen?
A: In ieder geval alle sites van ilse media waarop reclame-uitingen via het externe leveringssysteem worden geplaatst. Daarnaast lijkt het waarschijnlijk dat meerdere sites die gebruik maken van het externe advertentie-systeem zijn getroffen, maar dat is vooralsnog niet zeker.
V: Welke schade richt de trojan aan?
A: De trojan schendt de beveiliging van de computer. De trojan zelf maakt alleen het plaatsen van kwaadwillende code (bijvoorbeeld virussen of mail-bombs) mogelijk. Als de gebruiker (ook na infectie met de trojan) een goede virusscanner gebruikt met recente gegevens, wordt schade voorkomen cq. trojan code verwijderd. Wij hebben op dit moment informatie dat zowel de virusscanners van McAfee als die van Kaspersky afdoende beveiliging bieden.
V: Onderneemt ilse media stappen tegen de daders?
A: Zeker.
V: Hoeveel schade heeft ilse media hiermee opgelopen?
A: Dat weten we niet en vinden we op dit moment ook niet zo interessant. Wij concentreren ons nu op het voorkomen van schade bij onze gebruikers, en het herstellen van die schade als deze is aangericht. Bron: hyped.nl
Op de site van nu.nl staat het volgende: Zaterdag is er via NU.nl een virus verspreid. Op dit moment gebeurt dat niet meer. Voor meer informatie hierover: Klik hier
AMSTERDAM - Via op de sites van ilse media, waaronder Startpagina.nl, Nu.nl en ilse.nl, is vandaag een zogeheten 'trojan virus' onder de bezoekers van deze pagina's verspreid. De kwaadwillende code lijkt te zijn gekoppeld aan programma's die nodig zijn voor het leveren van advertenties op de pagina's. Over de omvang van de verspreiding is nog weinig bekend, noch over de schade die de trojan aanricht. De trojan kan op een kwetsbare PC weer andere potentieel schadelijke code achterlaten.
Ilse media raadt de gebruikers aan in ieder geval de meest recente service-updates van Windows te installeren en de meest recente virusgegevens behorend bij hun virusscanner op te halen. Alle recente versies van de bekende virusscanners zouden de trojan ondervangen en met Service Pack 2 van Windows XP is de PC niet kwetsbaar.
Lek
Onbekend is nog in hoeverre dit geldt voor oudere versies van Windows (zoals Windows 98). De code van de trojan maakt naar het zich laat aanzien gebruik van een lek (I-Frame Exploit) dat aanwezig is oudere versies van Internet Explorer. Andere browsers en andere besturingssystemen lijken niet getroffen te kunnen worden.
Ongelukkig
"We zijn bijzonder ongelukkig met deze gebeurtenissen," aldus Paul Molenaar, algemeen directeur van ilse media. We zijn op dit moment met alle macht eerst bezig om het probleem te verhelpen. Inmiddels is of wordt het leveren van advertenties op onze sites uitgezet, en dit wordt pas hervat als we er 200% zeker van zijn dat dit zonder deze ellende kan gebeuren. Direct daarna gaan we achterhalen hoe dit heeft kunnen gebeuren en zullen we verdergaande maatregelen nemen om herhaling te voorkomen.
Gebruikers die schade hebben ondervonden of denken dat ze getroffen zijn, kunnen zich melden op alert@ilsemedia.nl. Als zij behoefte hebben aan telefonische hulp bij het verhelpen van het probleem, dan verzoeken wij hen hun telefoonnummer mee te sturen en nemen wij op zeer korte termijn contact met hen op."
FAQ
V: Hoeveel gebruikers zijn getroffen door deze aanval
A: Dat is nog onbekend. De eerste meldingen kwamen vanmorgen rond 10 uur binnen, wij vermoeden dat vanaf dat moment de code werd verstuurd. Om 14 uur waren voorzieningen aangebracht die verdere verspreiding moet voorkomen. Sindsdien zijn er geen meldingen meer.
V: Hoeveel sites zijn getroffen?
A: In ieder geval alle sites van ilse media waarop reclame-uitingen via het externe leveringssysteem worden geplaatst. Daarnaast lijkt het waarschijnlijk dat meerdere sites die gebruik maken van het externe advertentie-systeem zijn getroffen, maar dat is vooralsnog niet zeker.
V: Welke schade richt de trojan aan?
A: De trojan schendt de beveiliging van de computer. De trojan zelf maakt alleen het plaatsen van kwaadwillende code (bijvoorbeeld virussen of mail-bombs) mogelijk. Als de gebruiker (ook na infectie met de trojan) een goede virusscanner gebruikt met recente gegevens, wordt schade voorkomen cq. trojan code verwijderd. Wij hebben op dit moment informatie dat zowel de virusscanners van McAfee als die van Kaspersky afdoende beveiliging bieden.
V: Onderneemt ilse media stappen tegen de daders?
A: Zeker.
V: Hoeveel schade heeft ilse media hiermee opgelopen?
A: Dat weten we niet en vinden we op dit moment ook niet zo interessant. Wij concentreren ons nu op het voorkomen van schade bij onze gebruikers, en het herstellen van die schade als deze is aangericht. Bron: hyped.nl
Op de site van nu.nl staat het volgende: Zaterdag is er via NU.nl een virus verspreid. Op dit moment gebeurt dat niet meer. Voor meer informatie hierover: Klik hier
