H@ns
Terugkerende gebruiker
- Lid geworden
- 22 dec 2003
- Berichten
- 4.824
Gevaar voor nieuwe aanval blijft bestaan
Surfers kunnen opgelucht ademhalen: de internetgemeenschap is erin geslaagd de server uit te schakelen die op grote schaal Trojaanse paarden achterliet op de pc's van surfers. Zolang Microsoft geen oplossing heeft voor de misbruikte kwetsbaarheid in Internet Explorer, blijft het echter uitkijken.
Veiligheidsexperts, onder meer van Symantec, trokken vorige week aan de alarmbel. Zij meenden dat georganiseerde criminelen een manier hadden gevonden om websites over te nemen en surfers in de val te lokken. Bezoekers aan de sites - onder andere van financiële instellingen - kregen ongezien een Trojaans paard cadeau.
Het malafide programma registreerde alle toetsaanslagen en seinde die door naar een server in Rusland. Vermoedelijk wilden criminelen op deze manier gevoelige informatie zoals wachtwoorden en creditcardnummers bemachtigen. Een andere mogelijkheid is dat de overgenomen pc's zouden worden ingeschakeld om spammail te verzenden.
Afgelopen weekend haalden experts de Russische server uit de lucht. Dit lost het probleem van geïnfecteerde websites niet op, maar zorgt er wel voor dat surfers niet hoeven af te rekenen met Trojaans paarden op hun pc.
Het gevaar is daarmee echter nog niet geweken. Om het Trojaans paard op een pc te krijgen, maakten de daders gebruik van fouten in Internet Explorer. Doorgaans brengt Microsoft daarvoor een patch uit die door gebruikers gratis kan worden gedownload. Maar deze keer is dat niet het geval, want Microsoft heeft nog geen remedie klaar voor de nieuwe lekken in IE.
Dat betekent dat een aanval zoals vorige week zich kan herhalen. De daders hoeven enkel een nieuwe hackserver op te zetten en de software op de geïnfecteerde sites aan te passen.
De aanval geldt ondertussen als de grootste ooit. "Dit is de eerste keer dat zoveel websites slachtoffer werden", zegt Johannes Ullrich van het Internet Storm Centre. "De enige andere grootschalige aanval van deze soort was Nimda ? en die was niet zo effectief."
Bron: ZDnet.nl
Surfers kunnen opgelucht ademhalen: de internetgemeenschap is erin geslaagd de server uit te schakelen die op grote schaal Trojaanse paarden achterliet op de pc's van surfers. Zolang Microsoft geen oplossing heeft voor de misbruikte kwetsbaarheid in Internet Explorer, blijft het echter uitkijken.
Veiligheidsexperts, onder meer van Symantec, trokken vorige week aan de alarmbel. Zij meenden dat georganiseerde criminelen een manier hadden gevonden om websites over te nemen en surfers in de val te lokken. Bezoekers aan de sites - onder andere van financiële instellingen - kregen ongezien een Trojaans paard cadeau.
Het malafide programma registreerde alle toetsaanslagen en seinde die door naar een server in Rusland. Vermoedelijk wilden criminelen op deze manier gevoelige informatie zoals wachtwoorden en creditcardnummers bemachtigen. Een andere mogelijkheid is dat de overgenomen pc's zouden worden ingeschakeld om spammail te verzenden.
Afgelopen weekend haalden experts de Russische server uit de lucht. Dit lost het probleem van geïnfecteerde websites niet op, maar zorgt er wel voor dat surfers niet hoeven af te rekenen met Trojaans paarden op hun pc.
Het gevaar is daarmee echter nog niet geweken. Om het Trojaans paard op een pc te krijgen, maakten de daders gebruik van fouten in Internet Explorer. Doorgaans brengt Microsoft daarvoor een patch uit die door gebruikers gratis kan worden gedownload. Maar deze keer is dat niet het geval, want Microsoft heeft nog geen remedie klaar voor de nieuwe lekken in IE.
Dat betekent dat een aanval zoals vorige week zich kan herhalen. De daders hoeven enkel een nieuwe hackserver op te zetten en de software op de geïnfecteerde sites aan te passen.
De aanval geldt ondertussen als de grootste ooit. "Dit is de eerste keer dat zoveel websites slachtoffer werden", zegt Johannes Ullrich van het Internet Storm Centre. "De enige andere grootschalige aanval van deze soort was Nimda ? en die was niet zo effectief."
Bron: ZDnet.nl
