De website van de Filipijnse Microsoft gebruikersgroep blijkt enige tijd Windows-gebruikers met malware besmet te hebben. Aanvallers wisten de website te hacken en te voorzien van een iframe, dat naar een andere pagina wees. Deze pagina misbruikte twee kwetsbaarheden in Java om computers met malware te infecteren. Microsoft analyseerde de pagina. "Omdat we bezorgd waren dat gebruikers de content van de website zouden vertrouwen, omdat het onze naam gebruikte", aldus Tim Liu van het Microsoft Malware Protection Center.
Privacy
Het onderzoek naar rvideos.info, de domeinnaam waarop de Java-exploits stonden, leverde niets op. De domeinnaam was namelijk geregistreerd via Privacyprotect.org, een Australisch bedrijf dat privacybescherming voor domeinnaamhouders biedt. Daardoor zijn de registratiegegevens niet openbaar. "Dus de ware identiteit van wie er achter deze domeinnamen zit is nog een mysterie", aldus Liu.
Hij adviseert Windows-gebruikers om een volwaardige anti-virusoplossing te gebruiken, zoals Security Essentials. "En wees waakzaam. Cybercriminelen zullen je bestaande vertrouwensrelaties, zoals je die bijvoorbeeld met een bedrijf als Microsoft hebt, misbruiken."
Deze posting is gelocked. Reageren is niet meer mogelijk.