image

Meer dan 2000 websites met ANI exploit boobytrap

donderdag 12 april 2007, 10:02 door Redactie, 0 reacties

Ondanks de patch van Microsoft voor het animated cursorlek groeit het aantal websites dat hier misbruik van maakt nog altijd explosief. Inmiddels zijn er meer dan 2000 unieke websites die exploit code hosten en/of gehackt zijn en wijzen naar machines die exploit code hosten.

De exploits zijn voornamelijk in twee categorieen in te delen. De eerste is afkomstig van een van de eerste groepen die de exploits in het "wild" misbruikten. Voornamelijk afkomstig uit China. Op gehackte machines worden iFrames geplaatst die naar de exploit code wijzen. In de meeste gevallen gaat het hier om aanvallen die logingegevens voor online spellen zoals Lineage en World of WarCraft proberen te achterhalen.

De tweede aanvalsgolf is een aantal dagen geleden begonnen, en is afkomstig van een groep uit Oost-Europa. Deze groep zou al jaren verschillende exploit codes gebruiken, zoals voor de WMF, VML en een aantal andere Windows lekken. De ANI exploit is nu ook aan hun arsenaal toegevoegd, en wordt gebruikt voor het installeren van rootkits, keyloggers en nep anti-spyware, zo waarschuwt Websense.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.