Nieuws
image

10.000 websites gehackt in grootschalige aanval

donderdag 13 maart 2008, 09:56 door Redactie, 10 reacties

De afgelopen dagen zijn zeker al 10.000 websites gehackt en voorzien van een script dat bezoekers probeert te infecteren. De nieuwe aanval lijkt op die van vorig jaar waarbij hetzelfde aantal sites getroffen werd. In januari werden bijna 200.000 websites via SQL injectie gehackt en voorzien van dezelfde exploits die nu worden gebruikt.

De aanvallers injecteren het script dat weer een iframe aanroept. Dit iframe laadt weer een HTML bestand met exploits voor lekken in Windows (MS06-014), RealPlayer en drie voornamelijk in China populaire programma's. Van de verschillende bestanden die op het systeem worden geïnstalleerd en uitgevoerd, is er tenminste één Trojaans paard dat wachtwoorden en accounts van online gamers steelt.

Reacties (10)
13-03-2008, 10:05 door Anoniem
Wordt ik nou paranoïde? Net een bericht zitten lezen over
Cyber Storm II, komt er nu een bericht over een massale
besmetting van websites...
Heeft het een met het ander te maken of is dit toeval?
13-03-2008, 10:16 door Anoniem
er tenminste een Trojaans paard dat wachtwoorden en
accounts van online gamers steelt.

The horror, the horror...
13-03-2008, 11:34 door Anoniem
Door Anoniem
er tenminste een Trojaans paard dat wachtwoorden en
accounts van online gamers steelt.

The horror, the horror...

Nou...daar moet je niet te licht over denken...daar gaan je
Linden Dollars ;-)
13-03-2008, 12:30 door Anoniem
Heb wel eens een exploit binnen gehad, maar deze kon
vervolgens niets doen omdat de Windows lekken door mij
allang waren dichtgegooid.
13-03-2008, 12:33 door SirDice
Door Peter V.
Heb wel eens een exploit binnen gehad, maar deze kon
vervolgens niets doen omdat de Windows lekken door mij
allang waren dichtgegooid.
Hoe komt die exploit binnen dan?
13-03-2008, 13:51 door Anoniem
Heb wel eens een exploit binnen gehad, maar deze kon
vervolgens niets doen omdat de Windows lekken door mij
allang waren dichtgegooid.
En wie zegt dat dit alleen
over "Windows lekken" gaat?
Zoals hierboven al staat aangegeven kunnen andere
programma's ook lekken bevatten, zoals Realplayer,
Quicktime, Sun Java, etc...
Zoals Sir Dice al heeft aangegeven, als een exploit
binnengeraakt, dan is er hoogstwaarschijnlijk een lek
aanwezig - tenzij je bewust die exploit hebt laten
installeren (men klikt toch o zo graag op OK/toestaan, zelfs
wanneer er een melding wordt gegeven).
Als die exploit op zich "niks heeft uitgevoerd", dan komt
dit waarschijnlijk omdat je Antivirus of andere Security
tool deze al heeft geblokkeerd.
13-03-2008, 19:02 door Nomen Nescio
Moet er niet iemand roepen dat het de schuld van Internet Explorer is? Of van
Microsoft? Of Bill Gates persoonlijk?
13-03-2008, 23:14 door Starscreem
Moet er niet iemand roepen dat het de schuld van Internet Explorer is?
Of van
Microsoft? Of Bill Gates persoonlijk?

ik denk niet dat dat nodig is ... mensen moeten is stoppen met het prijzen en
zwartmaken van het een of ander... het is heel simpel

een oneindige wedstrijd tussen het hacken en het anti- !!!

Cyberstorm II
Toeval of niet... t zou nog wel eens een complete "FireSale" kunnen vormen :P
16-03-2008, 11:14 door Anoniem
Door Anoniem
Wordt ik nou paranoïde?
nogal ja, tijd voor een dikker aluminium hoedje.
16-03-2008, 13:05 door spatieman
schop die schinezen kompleet van het internet af.
scheelt een hoop ellende..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure