Honderdduizenden sites besmet met IE-malware
Chinese bendes stelen vooral wachtwoorden van online games
18 december 2008 | Rowald Pruyn
Malwarebendes hebben de afgelopen dagen minstens honderdduizend websites besmet. Zij misbruiken een lek in Internet Explorer dat Microsoft woensdagavond heeft gerepareerd.
De bendes voeren hun aanvallen uit met hulp van SQL-injectie en hebben het vooral op Aziatische websites gemunt. Uit statistieken van antivirusbedrijf Symantec blijkt dat bijna negen van de tien exemplaren van Chinese afkomst zijn. De daders gebruiken Downloader en Infostealer.gamler, twee malwareprogramma’s die wachtwoorden stelen uit online games. In Azië is dit een bijzonder winstgevende industrie die veel cybercriminaliteit aantrekt.
De cijfers van de virusbestrijder zijn een conservatieve meting van afgelopen dinsdag en de kans is groot dat het aantal besmette domeinen inmiddels veel groter is geworden. Microsoft heeft afgelopen woensdagavond zijn buitengewone veiligheidsupdate uitgebracht voor een gevaarlijk IE-lek dat vlak na de laatste Patch Tuesday bekend werd. Dit betekent dat lang niet alle gebruikers van de browser het noodverband al hebben geplakt.
McAfee meldt dat malwareschrijvers op alle mogelijke manieren misbruik proberen te maken van het lek in de Microsoft-browser. Een van de populairste methoden is het doormailen van een onschuldig ogend Word-document, dat op de achtergrond contact maakt met een besmette website die malware downloadt.
Update 23 december 2008 12.30 uur:
De titel van dit artikel vermeldde in eerste instantie dat honderdduizenden sites besmet waren via een gevaarlijk lek in Internet Explorer. Dit is niet juist. Zij waren in plaats daarvan geïnjecteerd met malware die zich na een bezoek aan een van deze sites op de computer van een gebruiker installeerde. Het lek dat deze infiltratie mogelijk maakte, heeft Microsoft gerepareerd met een buitengewone update. De titel is aangepast.
Lees meer artikels over :
ie, lek, besmetting, microsoft
bron: ZDNet
20/04/2009 16:23:55
Origineel bericht van ada 18/12/2008
wat mij verbaast is dat M$ verschrikkelijk laks omgaat met de security van zijn producten. dit is veruit de grootste lek in maanden en m$ heeft hier geen verweer tegen. oke de patch is er maar het is een feit dat het nog maanden gaat duren eer iederen gepatched is. ondertussen is IE nog lekker dan een kapotte zeef en is deze malware golf vergelijkbaar met een tsunami of een bosbrand in het kurkdroge californie en is de brandweer nog onderweg. malware schrijvers beleven letterlijk een goud moment
20/04/2009 16:23:55
Origineel bericht van JEF KLAKSON 18/12/2008
IE 7, en vooral 6 zijn nog altijd de meest gebruikte browsers, een juigkreet aangaande FF zal daar niet veel aan verandeen , plus,
als FF de meest gebruikte wordt kan een normaal mens al raden welke browser het meeste zal misbruikt worden .....
Moraal juicht in alle bescheidenheid met het leed van anderen.
20/04/2009 16:23:55
Origineel bericht van r2504 18/12/2008
Er is geen enkele site besmet via/dankzij het IE-lek ! Men besmet de websites via andere methodes om hier uiteindelijk malware op te plaatsen die via het lek actief zal worden op de PC van de gebruiker !
Moesten de websites op zich deftige security richtlijnen volgen dan zou de kans op een besmetting door een bug in de browser al heel wat kleiner zijn trouwens.
20/04/2009 16:23:55
Origineel bericht van iemand 18/12/2008
Wat is een veilig browser? Een utopie. Maar men kan er wel wat aan doen zoals: bugs zo snel mogelijk dichten. Met IE gaat dat soms moeilijk omdat MS gebonden is aan hun maandelijkse update cyclus - maar heel soms maken ze hier een uitzondering op. Dit in contrast met Fx en Opera die altijd al zeer snel hun lekken hebben gedicht.
De manier hoe de browser werkt: IE zit nog steeds vastgeplakt in Windows. Besmet je dus IE, dan besmet je Windows. Echter als je Firefox of Opera besmet volstaat het om deze gewoon te verwijderen (samen met de profile map) en terug te installeren. IE kan je gewoon niet verwijderen. Daarbij zijn er zeer veel programma's die rekenen op de motor van IE, wie dus geen IE gebruikt gebruikt het dus ongewenst wel.
Als je met IE werkt ben je nog steeds kwetsbaar voor bugs die er nu nog in zitten. Deze zijn in tegenstelling tot bij Opera en Firefox van veel groter gevaar. Bij IE zit je nog met 9 onopgeloste bug waarvan de ergste gematigd kritisch dat kwaadwillige in staat stelt om te spoofen. Bij Firefox kan je hoogstens de browser laten crashen en bij Opera is er NIETS.
http://secunia.com/advisories/product/1 ... advisories http://secunia.com/advisories/product/1 ... advisories
http://secunia.com/advisories/product/1 ... advisories
Ubuntu 8.04 had ook 70 lekken en Vista 51. Maar Ubuntu heeft er nu geen Vista nog steeds 6. Bugs tellen kan ik ook ze interpreteren is iets anders.
Veel plezier met Internet Explorer!
20/04/2009 16:23:54
Origineel bericht van Peter 19/12/2008
Als er malware geinstalleerd is vanwege een lek in je browser dan gaat het deleten van FF hier niets aan oplossen. Malware is heel wat meer dan een browser plugin !
Kortom, gejuich over FF is hiet niet aan de orde, in IEDERE browser zitten bugs, het enige verschil waarover je kan discussieren is de snelheid waarmee ze opgelost worden.
20/04/2009 16:23:54
Origineel bericht van ada 19/12/2008
gejuich over FF is juist wel aan de orde want het gaat over een hemelsbreed gat in IE dat een neonlightpijl met "party over here" als richtingaanwijzer heeft. FF heeft dat lek niet, IE wel, simpel end of story. snap je het nu?
in fact, je mag juichen over elke andere browser want IE is weer zo lek als een mandje.
20/04/2009 16:23:54
Origineel bericht van DareDevil nieverans les bains 27/12/2008
Voor jullie FireFox toch zo gaan verheerlijken ff beter het net lezen.
Alle browsers zitten wel met �©�©n of ander lek tegenwoordig.
http://www.security.nl/artikel/25607/1/ ... t_FF2.html
Gelukkig dichten de makers van de verschillende browsers al dan niet deze bewuste lekken in hun software, ik ben daar blij om dat ze zich daar mee bezighouden.
Alvast een Gelukkig Nieuwjaar iedereen, alsook een zalige pasen, want ze zijn commercie�«l gezien erg snel tegenwoordig. 
20/04/2009 16:23:54
Origineel bericht van John Doe! 28/12/2008
Leve FF!
20/04/2009 16:23:54
Origineel bericht van Patrick Parker www.rotten.com 28/12/2008
Ah zo, meneer is vuistneuker.
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
lees meer »
in de kijker »
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
lees meer »
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
lees meer »
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
