20.000 sites getroffen door hackaanval
Drive-by-aanvalscode uiterst succesvol
02 juni 2009 | Merijn Gelens
Hackers zijn erin geslaagd om op meer dan twintigduizend legitieme websites kwaadaardige code te plaatsen, die gebruikt wordt voor drive-by-aanvallen. Bij een drive-by-aanval wordt een computer die de webpagina bezoekt, automatisch door de pagina geïnfecteerd.
Volgens een waarschuwing die door Websense Security Labs is uitgestuurd, zijn de getroffen sites geïnfecteerd met een kwaadaardig Javascript. Het script bevat verborgen code die doorverwijst naar een actieve uitbuitingssite.
Slinkse domeinnaam
Websense heeft ontdekt dat de uitbuitingssite een naam gebruikt die lijkt op het legitieme domein van Google Analytics.
De misbruiksite is gevuld met een aantal aanvallen die zich proberen te installeren op computers die niet van de juiste patches voorzien zijn. Tot de kwaadaardige programmaatjes die op kwetsbare Windows-machines wordt gezet, behoren nepbeveiligingsapplicaties.
Populaire methode
Verspreiders van malware proberen steeds vaker legitieme websites te misbruiken voor hun aanvallen. De meest gebruikte methode is een SQL-injectieaanval, waarna de criminelen sites met veel verkeer overnemen.
Volgens gegevens van Messagelabs bevindt 85 procent van alle websites die geblokkeerd worden vanwege het hosten van malware, zich op gevestigde domeinen die al meer dan een jaar bestaan.
bron: ZDNet
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company
Cloudbattle tussen Google en Microsoft
26/04/2012 | seminar | Partner info : Cloudbattle
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark, a Verizon Company
Black hat SEO vermijden
05/05/2011 | whitepaper | Partner info : QueroMedia
Nog meer op ZDNet »
To .be or not to .be
Blog : De Redactie
Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Silent Hill - Downpour
Game
Na een ongeluk met een gevangenistransport kom je in het onheilspellende Silent Hill terecht. Wapens zijn schaars, dus zal je moeten improviseren om te overleven.
