Nieuws
image

Omroep Zeeland besmet bezoekers via banners *update*

vrijdag 30 maart 2012, 09:36 door Redactie, 9 reacties

Bezoekers van de website van Omroep Zeeland zijn mogelijk met malware besmet geraakt, zo laat de omroep weten. Gisteren verschenen er in verschillende browsers waarschuwingen dat er malware op de website was aangetroffen. De omroep liet in eerste instantie weten dat het de malware niet op de website kon vinden. Later kwam er een verklaring dat "de website van Omroep Zeeland is donderdagmiddag door een virus geïnfecteerd geweest. Het was vermoedelijk een 'trojaans paard'."

De omroep heeft het vermoeden dat dat enkele reclamebanners het virus hebben overgebracht. Uit voorzorg zijn alle banners verwijderd. Bezoekers krijgen van de omroep het advies om hun computer op malware te scannen. In het geval er geen virusscanner is geïnstalleerd, worden Avira of AVG aangeraden.

Update 10:20
Erik Loman van het beveiligingsbedrijf Surfright analyseerde de aanval en stelt dat er via een Java-exploit een variant van de Citadel Banking Trojan wordt geïnstalleerd. Deze "open source malware" is ontwikkeld om toegang tot online bankrekeningen te krijgen en probeert vervolgens geld af te schrijven.

Loman twijfelt aan het advies van Omroep Zeeland om AVG of Avira te gebruiken, aangezien de virusscanners de malware gisterenavond nog niet detecteerden.

Reacties (9)
30-03-2012, 09:38 door Anoniem
Het zijn ook altijd die zeelanders.

Jammer.
30-03-2012, 09:51 door Erik Loman
Ik heb hier mijn onderzoek naar de geserveerde malware opgeschreven (Banking Trojan Citadel):
http://tweakers.net/reacties.dsp?Action=Posting&ParentID=5431385

Een van de eigenschappen van Banking Trojan Citadel is:
Machines infected with Citadel cannot access websites of information security vendors. This blocks the option to download new security products, or get updates from currently installed products (e.g. Anti-Virus updates).
Computers die besmet zijn geraakt kunnen dus geen definities ophalen. En ook op besmette PCs kan geen software worden gedownload van o.a. www.avg.com of www.avira.com (http://www.avg.nl werkt wel; www.avira.nl redirect naar www.avira.com en wordt geblokkeerd door Citadel).

Hier de detectie van de malware:
https://www.virustotal.com/file/e7256e31532804df57cc0911ec85f43184f4db8e07ba8210950c1c08fb0c2622/analysis/1333094069/

Advies: Download op een schone PC een schoonmaaktool en draai die vanaf USB-stick op de besmette PC. De malware is eenvoudig te verwijderen en niet zo ingewikkeld als de NU.nl Sinowal malware
30-03-2012, 10:57 door [Account Verwijderd]
[Verwijderd]
30-03-2012, 11:11 door Spiff has left the building
Door Peter V: Ik heb in de avond van 29 op 30 oktober hier al aandacht aan besteed [...]
Voor de duidelijkheid, je bedoelt 29 op 30 maart, afgelopen avond/nacht, niet 29 op 30 oktober.
30-03-2012, 11:14 door Spiff has left the building
Door Anoniem, 9:38 uur: Het zijn ook altijd die zeelanders.
Lijkt me onzin, hè.
"Het is ook altijd een Java-exploit" zou meer in de richting van de waarheid komen.
30-03-2012, 13:08 door choi
Door Anoniem: Het zijn ook altijd die zeelanders.

Jammer.

Het zijn ook altijd die anons.
Jammer.
30-03-2012, 13:56 door Anoniem
We prefer the term "Zeeuwen"

*zucht*
30-03-2012, 15:06 door Anoniem
Lang leve Adblockplus_O_
30-03-2012, 18:22 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search