Nieuws

CNN spam barst in alle hevigheid los

vrijdag 8 augustus 2008, 11:13 door Redactie, 9 reacties

De CNN spam die eerder deze week werd opgemerkt is in alle hevigheid losgebarsten. Er zijn nu meer dan 190 URL's die de malware verspreiden. Tijdens de eerste ronde gebruikte de kwaadaardige URL alleen maar het pad "index2.html", inmiddels worden ook "cnnlive.html", "cnnnews.html", "cnntop.html", en "cnnvideo.html" gebruikt. De malware bevindt zich op 162 servers die 192 paden hosten die bij de aanvallen zijn ingezet.

Eerder liet filterbedrijf MX Logic al weten dat het in 24 uur tijd 80 miljoen exemplaren voorbij zag komen. Een lijst met alle URL's en onderwerpen van de spam zijn op deze pagina te vinden.

Op de pagina's wordt bezoekers verteld dat hun Flash versie niet up to date is en dat ze het bestand get_flash_update.exe moeten downloaden. Dit is in werkelijkheid een Trojan downloader. De pagina's bevatten ook drive-by exploits voor de onderstaande kwetsbaarheden, die zowel oud als nieuw zijn. Volgens beveiligingsonderzoeker Dancho Danchev zien de waarschuwingen die de criminelen gebruiken er zelfs beter uit dan die van de vendors, waardoor slachtoffers eerder toehappen.

- MS06-014 MDAC voor Windows (oud)
- Microsoft Office Snapshot Viewer ActiveX control (nieuw)
- NCTsoft NCTAudioFile2 ActiveX buffer overflow (oud)
- Stack overflow in GomManager (oud)
- RealPlayer.Console heap kwetsbaarheid (nieuw)
- WebViewFolderIcon.setSlice integer overflow lek (oud)

Security professionals trappen in social network scam

Bewaarplicht kost Britse belastingbetaler 21 miljoen euro

Reacties (9)

08-08-2008, 11:52 door Anoniem

Die hevigheid is al geweest eerder deze week.

Het verschil met vandaag is dat ze sinds vanmorgen een oud "CNN Alert"
berichttype na-apen. Dat is dus een nieuwe spam run.

Het wordt verzonden naar nogal wat niet bestaande adressen, daardoor lijkt
het om een grote aanval te gaan, maar uiteindelijk is het minder effectief.

08-08-2008, 15:27 door spatieman

ieder bericht waar alleen al cnn.com in staat, wordt meteen
de bittebak in gekiepert door mijn spamfilter..

10-08-2008, 10:51 door Anoniem

Door Anoniem
Die hevigheid is al geweest eerder deze week.

Het verschil met vandaag is dat ze sinds vanmorgen een oud "CNN
Alert"
berichttype na-apen. Dat is dus een nieuwe spam run.

Het wordt verzonden naar nogal wat niet bestaande adressen, daardoor lijkt
het om een grote aanval te gaan, maar uiteindelijk is het minder effectief.
[/quot IK KRIJG NU ZO,N 10 CNN MAIL PER DAG JAAA AAA PER DAG EN DE
PROVIDERS DOEN HEELEMAAL NIETS

10-08-2008, 16:26 door Anoniem

Door Anoniem

Door Anoniem
Die hevigheid is al geweest eerder deze week.

Het verschil met vandaag is dat ze sinds vanmorgen een oud
"CNN
Alert"
berichttype na-apen. Dat is dus een nieuwe spam run.

Het wordt verzonden naar nogal wat niet bestaande adressen,
daardoor lijkt
het om een grote aanval te gaan, maar uiteindelijk is het
minder effectief.
[/quot IK KRIJG NU ZO,N 10 CNN MAIL PER DAG JAAA AAA PER
DAG EN DE
PROVIDERS DOEN HEELEMAAL NIETS

wel 10, toe maar, wat erg, ik zou direct mijn internet
abonnement opzeggen.

en waar komt je tweede conclusie uit voort?

10-08-2008, 20:40 door spatieman

heb je een payed anti spam abo.
wat trouwens vaak alleen inhoud, dat de mail gemarkeerd wordt.

en 10 cnn's perdag?
momenteel zit ik rond de 140 per dag, per email account..
en gezien ik 4 actieve accounts heb..

11-08-2008, 09:30 door Anoniem

en die van mijn is 30cm... jezus...

als je 140 spam berichten per dag krijgt zou je eens iets beter moeten
oppassen aan wie je allemaal je adres geeft.

maar oke :)

11-08-2008, 21:30 door Anoniem

als je in de het bron bercht van de zender staat er
You have agreed to receive this email from CNN.com as a result of your
CNN.com preference settings.<br>
To manage your settings click
Ik heb daar geen toesteming voor gegeven
dus het niets te maken met het geven van je emael adres
aan wie dan ook

12-08-2008, 12:36 door Anoniem

Ik heb CNN alert geplaatst in map ongewenste mail/afzenders. Toch blijf ik die
mails ontvangen. Circa 10 mails per dag.
Waarom werkt "ongwenst" niet
Kunnen de mails schade toebrengen aan de compu.
Houdt het toegestuurd krijgen van dat type mails vanzelf op ??

Jaap

13-08-2008, 13:37 door Anoniem

Inmiddels is de CNN-spam omgebouwd tot MSNBC-spam en is de
frequentie van de e-mails weer toegenomen.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer