Het weblog van harde schijffabrikant Seagate verspreidt al meer dan twee weken malware, maar ondanks waarschuwingen is de kwaadaardige code nog steeds actief. Seagate werd eind februari door het Britse anti-virusbedrijf Sophos ingelicht dat aanvallers toegang hadden gekregen tot het weblog en daar kwaadaardige code hadden geplaatst.
Deze code stuurt bezoekers door naar een exemplaar van de Blackhole exploit-kit. In het geval bezoekers ongepatchte browserplug-ins gebruiken, worden ze automatisch besmet met malware. Ondanks de waarschuwing is de malware na twee weken nog steeds niet verwijderd.
Lastig
Volgens de virusbestrijder hebben veel bedrijven moeite met het verwijderen van een infectie. Mogelijk omdat de webmasters het probleem niet kunnen vinden. In dit geval werd een exemplaar van de jquery.js library van een kwaadaardig iframe voorzien. De aanpassing wordt verricht door een kwaadaardige Apache module, die het iframe alleen in bepaalde gevallen toevoegt.
Vanwege de problemen met gehackte websites publiceerde Google ondanks nieuwe informatie en video's om webmasters op weg te helpen.
Deze posting is gelocked. Reageren is niet meer mogelijk.