image

Miljoen internetters geinfecteerd via gehackte banner

donderdag 20 juli 2006, 09:34 door Redactie, 16 reacties

Een online banner die de afgelopen week op MySpace.com, Webshots.com en andere websites draaide heeft meer dan een miljoen mensen met ongepatchte Windows versies geinfecteerd met een Trojaans paard en spyware.

Advertenties voor de website DeckOutYourDeck.com maakte gebruik van het beruchte WMF lek in Windows, dat afgelopen januari door Microsoft gepatcht werd, om een Trojaans paard op de machines van bezoeker te installeren. De Trojan installeerde weer allerlei adware en spyware en stuurde informatie naar een Russischtalige webserver in Turkije die het aantal installaties bijhield. Uit gegevens op de server zou blijken dat 1,07 miljoen mensen met de spyware geinfecteerd zijn.

Niet alleen laat de aanval zien dat er nog steeds mensen zijn die hun Windows niet patchen, ook richten aanvallers zich steeds vaker op grote websites. Volgens statistieken zou MySpace.com de op zes na best bezochte website op het internet zijn. Brian Krebs onderzocht het incident.

Reacties (16)
20-07-2006, 09:40 door fd0
dan wordt het tijd dat myspace en andere sites aansprakelijk
gesteld worden voor de geleden schade e.d.
20-07-2006, 09:50 door Yzord
Zijn de ads hier wel te vertrouwen dan?

:P
20-07-2006, 09:53 door Anoniem
Precies, het zit meer in de ads-servers dan eerder lijkt me...maakte het
nog uit of je via firefox of Inetexplorer erheen ging ?
20-07-2006, 09:53 door awesselius
Door fd0
dan wordt het tijd dat myspace en andere sites aansprakelijk
gesteld worden voor de geleden schade e.d.

Elke site die er een banner-rotation schema op nahoudt,
groot of klein zou inmiddels op de hoogte moeten zijn van
dit soort praktijken. Ilse kan daar over meepraten......

M.a.w. als je niet al je banners nakijkt die je toont op je
website en er misschien een hash van bijhoudt (zodat het
niet tussentijds gewijzigd kan worden), dan loop je op deze
manier risico. En ja, als je dan veel banners toont en veel
geld binnenhaalt, dan mag je toch ook wel verwachten dat je
weet wat je doet.

Ik keur trojans niet goed, maar ik hoop dat de hype rond
MySpace nu wel een beetje inzakt.

http://www.claimyourrights.eu/
http://www.thinkfree.ca/

- Unomi -
20-07-2006, 09:57 door Anoniem
Ik gebruik een ad-filter, naast antivirus en anti mallware tegenwoordig ook
niet verkeerd. Ik bezoek een site om de inhoud en niet alle flauwekul die
vanaf andere sites of googlesyndication worden meegetoond.

Zonder ads beperk je ook de mogelijkheid via een advertentie besmet te
raken...
20-07-2006, 09:58 door Anoniem
Lang leve de Ad-blockers !
20-07-2006, 10:17 door SirDice
Door Anoniem
Precies, het zit meer in de ads-servers dan eerder lijkt me...maakte het nog uit of je via firefox of Inetexplorer erheen ging ?

Michael La Pilla, an iDefense "malcode" analyst, said he first spotted the attack Sunday while browsing MySpace on a Linux-based machine. When he browsed a page headed with an ad for DeckOutYourDeck.com, his browser asked him whether he wanted to open a file called exp.wmf.
Linux browser is meestal firefox..
Internet Explorer users who visited a Web page containing this ad and whose IE was not equipped with the WMF patch would not get that warning. Rather, their machines would silently download a Trojan horse program that installs junk software in the PurityScan/ClickSpring family of
adware.
20-07-2006, 10:21 door Anoniem
Door Unomi
Door fd0
dan wordt het tijd dat myspace en andere sites aansprakelijk
gesteld worden voor de geleden schade e.d.

Elke site die er een banner-rotation schema op nahoudt,
groot of klein zou inmiddels op de hoogte moeten zijn van
dit soort praktijken. Ilse kan daar over meepraten......

M.a.w. als je niet al je banners nakijkt die je toont op je
website en er misschien een hash van bijhoudt (zodat het
niet tussentijds gewijzigd kan worden), dan loop je op deze
manier risico. En ja, als je dan veel banners toont en veel
geld binnenhaalt, dan mag je toch ook wel verwachten dat je
weet wat je doet.

Ik keur trojans niet goed, maar ik hoop dat de hype rond
MySpace nu wel een beetje inzakt.

- Unomi -

Helaas komen deze sites hier altijd mee weg, volgens mij zou je elke site
aansprakelijk moeten stellen voor de aangeboden content ook wanneer
deze bij derden word betrokken.
20-07-2006, 10:50 door Anoniem
Welke trojan was het dan?
20-07-2006, 11:20 door Dabien
Firefox met de Adblock extensie en de NoScript extensie. Wie
het durft, mag het proberen, maar mij hack je niet meer via
mijn browser.
20-07-2006, 15:10 door Anoniem
Door Dabien
Firefox met de Adblock extensie en de NoScript extensie. Wie
het durft, mag het proberen, maar mij hack je niet meer via
mijn browser.

zeg nooit nooit, er komen vanzelf wel exploits waar dat niks
tegen helpt.
20-07-2006, 18:36 door G-Force
Standaard staat bij mij popup en banner-blokker aan.
Overigens is de truc van infectie via een banner zeker niet
nieuw. Firefox kent AdBlock en NoScript, voor IE 6 SP1
onder Windows XP SP2 gebruik ik Symantec blokking van
reclames en popups. Dat werkt overigens prima.

Overigens is mijn systeem volledig gepatched. Veel kans
geef ik onze malware-vrienden niet.
20-07-2006, 20:25 door Dabien
Door Anoniem
Door Dabien
Firefox met de Adblock extensie en de NoScript extensie. Wie
het durft, mag het proberen, maar mij hack je niet meer via
mijn browser.

zeg nooit nooit, er komen vanzelf wel exploits waar dat niks
tegen helpt.
Dat is waar. Ik vrees ook voor de dag dat een cracker bij
mij thuis aanbelt en vraagt of hij even zijn mail mag checken...
21-07-2006, 22:30 door Anoniem
Ondertussen is het toch niet meer te doen om eens lekker
te internetten.
Voordat je 1klik doet moet je de computer ombouwen tot een
onneembare vesting.
En het gaat er steeds crimineler aan toe.
Een maand of wat geleden ging ik helemaal los,tot mijn linker vinger
er lam van was.
Welgeteld 2 weken heeft het me gekost om weer clean te zijn.
Wat kost dat onze samenleving?
Er zal zeer snel wat moeten veranderen, en iedereen die een ander
schade toebrengt aansprakelijk moeten stellen.
Dat zal absoluut niet meevallen, maar er moet iets gebeuren!!!!!
24-07-2006, 23:46 door Bytebuster
Door Dabien
[Dat is waar. Ik vrees ook voor de dag dat een cracker bij
mij thuis aanbelt en vraagt of hij even zijn mail mag checken...
hahahaa
Simpel toch, dan geef je gewoon niet thuis...
04-10-2006, 18:15 door Anoniem
dat is jou zeker wel toevertrouwd bytebuster
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.