Wegener-kranten offline na virus in adserver

kranten

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (3)
Aanbevelen

Gepubliceerd: Maandag 3 oktober 2011
Auteur: Tonie van Ringelestijn

De sites van zeven Wegener-dagbladen zijn zondagavond urenlang offline geweest. Zij bleken in sommige advertenties malware aan te bieden.

De sites van De Gelderlander, De Stentor, PZC, BN/De Stem, het Brabants Dagblad, Eindhovens Dagblad en TC/Tubantia zijn offline gehaald. De krantenuitgever deed dit om te voorkomen dat virussen zich verder zouden verspreiden via advertenties op de sites. Hoofdredacteur Kees Pijnappels van De Gelderlander meldt dat het gaat om de malware Fakealert!grb. De problemen hadden geen gevolgen voor het verschijnen van de papieren kranten maandagochtend. Even na middernacht zijn de krantensites weer online gekomen.

Zaterdag al gespot

De malware gebruikt volgens Pijnappels bestandsnamen als 'DQetWxTJcT.exe en 6DSS92c31Apgjk.exe'. Enkele bezoekers van de sites melden dat hun virusscanners de malware zaterdag al had herkend. Ook op forumsite Gathering of Tweakers staan meldingen van zaterdagmiddag.

Pijnappels raadt alle bezoekers van de Wegener-sites aan hun virusscanner te 'actualiseren'. Een getroffen bezoeker tweet dat de malicieuze advertenties zijn geserveerd vanaf verschillende domeinen. Het blijkt te gaan om servers van het bedrijf CoolConcepts.

Externe advertentieservers

De virussen stonden in iframe-advertenties op externe advertentieservers. Internetredacteuren bij Wegener merkten het virus zondag op toen ze uit 'het systeem' werden gegooid'. "Daarna meldde de helpdesk dat we een virus hadden. Geen idee hoe lang dit gaat duren", aldus Pijnappels. De webservers waren zondagavond laat weer in de lucht.

De Wegener-kranten kampten in augustus al met een grote computerstoring. Daardoor zijn sommige kranten een dag niet verschenen. Wegener heeft zijn ict uitbesteed aan KPN-dochter Getronics.

UPDATE 12.00: Ook Nieuws.nl, eveneens klant van Coolconcepts, zou dit weekend besmette advertenties hebben geserveerd aan bezoekers, meldt Tweakers.net. Andere klanten van Coolconcepts zijn onder meer Sanoma, Nieuwslog, NRC Media, Reed Business, Kranten.com en Management Scope maar het is nog onduidelijk of ook op die sites malicieuze banners zijn verschenen.

UPDATE 13.30: Niet alle genoemde klanten van CoolConcepts hadden afgelopen weekend actieve campagnes via het advertentienetwerk van het bedrijf draaien op hun sites.

Relevante whitepapers

Alle whitepapers >>

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
  • Flexibele IT noodzaak voor bankenOnderzoeksrapport over de beperkte flexibiliteit van veel IT-systemen in de bancaire wereld. Lees meer!
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)