Duizenden websites ten prooi aan hackers in massale aanval
Geplaatst: 16 maa 2008, 05:19
Hackers hebben een massale aanval op duizenden websites uitgevoerd. De hackers hebben daarbij ook de website van computerbeveiligingsadviseur Trend Micro aangevallen.
De gehackte websites werden uitgerust met een iframe die de bezoekers doorverwees naar een pagina waarmee een arsenaal aan exploits uitgevoerd werd. Het uiteindelijke doel was het installeren van malware die het gemunt had op de wachtwoorden van veelgespeelde online games, waaronder Lord of the Rings: Online. Het is nog onbekend hoe de hackers in een korte tijd een grote groep websites hebben kunnen kraken, maar de oorzaak lijkt te liggen in de asp-technologie van Microsoft, waar alle getroffen websites gebruik van maken.
Volgens Mcafee zijn de gebruikte beveiligingslekken al gedicht en zijn gebruikers van up-to-date systemen veilig voor de exploits. De gaten in onder andere Windows en Realplayer zijn het doelwit, maar het bedrijf waarschuwt ook dat sommige exploits gebruik maken van obscure Activex-componenten van online games, die soms over het hoofd worden gezien tijdens een patchronde.
Nog altijd tikt de teller van getroffen websites gestaag door. De laatste rapportages schetsen een beeld van 165.000 geïnfecteerde pagina's, aldus Dave Rand, cto van Trend Micro.
<center><img src="http://upload.userbase.be/upload/1200909693.jpg" align="rightt" width="450" height="285"></center>
Bron: tweakers.net 15/03/2008
De gehackte websites werden uitgerust met een iframe die de bezoekers doorverwees naar een pagina waarmee een arsenaal aan exploits uitgevoerd werd. Het uiteindelijke doel was het installeren van malware die het gemunt had op de wachtwoorden van veelgespeelde online games, waaronder Lord of the Rings: Online. Het is nog onbekend hoe de hackers in een korte tijd een grote groep websites hebben kunnen kraken, maar de oorzaak lijkt te liggen in de asp-technologie van Microsoft, waar alle getroffen websites gebruik van maken.
Volgens Mcafee zijn de gebruikte beveiligingslekken al gedicht en zijn gebruikers van up-to-date systemen veilig voor de exploits. De gaten in onder andere Windows en Realplayer zijn het doelwit, maar het bedrijf waarschuwt ook dat sommige exploits gebruik maken van obscure Activex-componenten van online games, die soms over het hoofd worden gezien tijdens een patchronde.
Nog altijd tikt de teller van getroffen websites gestaag door. De laatste rapportages schetsen een beeld van 165.000 geïnfecteerde pagina's, aldus Dave Rand, cto van Trend Micro.
<center><img src="http://upload.userbase.be/upload/1200909693.jpg" align="rightt" width="450" height="285"></center>
Bron: tweakers.net 15/03/2008
