image

Trojaans paard scoort op Goal.com

dinsdag 3 mei 2011, 11:51 door Redactie, 3 reacties

De populaire voetbalsite Goal.com is gehackt en voorzien van kwaadaardige code, die bezoekers via lekken in Java, Windows en Adobe Reader met een Trojaans paard infecteert. Dagelijks zouden meer dan 200.000 unieke internetgebruikers de website bezoeken. Op Goal.com plaatsten de aanvallers een iframe naar het domein pxcz.cz.cc. Deze website bevatte weer een iframe die naar het domein justatest.cz.cc wees. Hier draaide het "g01" exploitpack, dat CVE-2010-1423 (Java), CVE-2010-1885 (MS help center HCP), CVE-2009-0927 (Adobe) en CVE-2006-0003 (MS MDAC) misbruikte.

In het geval van een succesvolle drive-by download, maakte de geinstalleerde malware verbinding met testurl.ipq.co, 74.125.47.99:80 en banderlog.org. De aanval vond op 27 en 28 april plaats en werd niet door Google SafeBrowsing en de meeste virusscanners herkend, aldus beveiligingsbedrijf ZScaler Research.

Reacties (3)
03-05-2011, 15:37 door EDLIN
Bij mij wordt de link in de laatste zin van het artikel geblokkeerd door Avast.
Deze link leidt naar "blog.armorize.com" en zou volgens de melding van Avast de volgende malware bevatten.

Js scrobfs-b [susp]
Dit zou een false positive kunnen zijn. [susp] duidt bij Avast vaak op een heuristische detectie.
Maar toch vreemd.

Goal.com ziet er zo op het eerste gezicht normaal uit.
03-05-2011, 21:25 door svensonic1
Alles is alweer weg of niet.
HELP ME ZIE ME TOPIC MET EEN ROGUE ZOEKEN!
04-05-2011, 03:13 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.