image

Trojaans paard in Yahoo! Mail blijkt vals alarm

woensdag 19 maart 2008, 13:18 door Redactie, 1 reacties

Gebruikers van Yahoo! Mail zijn gewaarschuwd voor een Trojaans paard dat via de advertenties op de website wordt verspreid. Het gaat om de RogueIframe trojan die eerder ook al op FaceBook te vinden was. "Het is erg teleurstellend dat advertenties van derden bij zulke belangrijke applicaties worden getoond," zegt Robert Hansen. De beveiligingsonderzoeker die beter bekend staat als RSnake, verwacht dat we mogelijk aan het begin van epidemie staan waarbij nog veel meer ellende in advertenties wordt verstopt. "Zolang je jouw advertentie op elke site kunt krijgen die ook maar een beetje vertrouwelijk is, kun je de site overnemen of malware aanbieden. Wat de aanvaller het beste uitkomt."

Hansen verwijst naar een verhaal van Tom Stripling die eerder liet weten waarom je geen JavaScript van derden op je website kunt vertrouwen en daaronder vallen ook advertenties.

Volgens Kaspersky Lab virusonderzoeker Roel Schouwenberg gaat het waarschijnlijk om een false positive, wat inderdaad het geval lijkt te zijn. Op het forum van Avast, de anti-virus software die het alarm gaf, blijken meer mensen te klagen over de melding die ze bij het bezoeken van bepaalde websites, waaronder Yahoo Mail! ontvingen.

Het anti-virusbedrijf heeft inmiddels een update uitgebracht die de false positive verhelpt. Die werd waarschijnlijk veroorzaakt doordat de scanner een frame tegenkwam wat hij niet verwachtte. Dat neemt niet weg dat Hansen terecht opmerkt dat het hebben van banners op zulke websites een serieus risico kan zijn.

Reacties (1)
19-03-2008, 13:46 door Anoniem
Is vast en zeker Microsoft geweest dat paard...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.