Kranten.com host malware - UPDATE

Volgens de diagnose van Google is de site "verdacht" en omvat de gehoste malware twee "scripting exploits". Kwaadwillenden kunnen met die kwaadaardige software een computer lamleggen of acties uitvoeren op andermans pc.

IE staat toe

Met de browsers Firefox, Chrome en Safari krijg je eerst een waarschuwingsscherm als je naar kranten.com gaat. Via Internet Explorer, ook de nieuwste versie 8, is de site nog wel direct beschikbaar.

Het bedrijf Netdirect, eigenaar van Kranten.com, is op de hoogte van het probleem en werkt aan een oplossing. "We halen twee JavaScripts van de site en gaan dan de hele site doorzoeken op lekken." De oorsprong van de malware en de oorzaak van het lek zijn nu nog niet bekend bij het bedrijf.

'Cross site scripting'

Beveiligingsexpert Tomislav Pavlovic van antivirusbedrijf Symantec ziet de laatste tijd steeds vaker dat onbeschermde of ongepatchte websites slachtoffer zijn van zogeheten 'cross site scripting'-aanvallen (xss). "Dan wordt er een stuk van de pagina aangepast. Gebruikers krijgen dan niet alleen de website voorgeschoteld, maar downloaden ook een stukje kwaadaardige code. Virusschrijvers zijn op zoek naar sites die veel bezoek genereren, en die kwetsbaar zijn. Ze zijn op zoek naar informatie van gebruikers, of zoeken computers voor hun botnetleger."

Symantec constateerde al dat van alle kwestbaarheden in 2008, 63 procent van afkomstig is van webapplicaties. "Bij xss-aanvallen gebruiken malware-makers van plug-ins in de browser. Dat kan bijvoorbeeld een pdf-plugin zijn, of Java of Flash. Als uw plug-in niet gepatched is, dan loopt u het risico geïnfecteerd te raken. Het gebeurt meestal dat een getroffen site de kwaadaardige code niet zelf host, maar door een 'exploit' die verwijst naar een externe website waar de malware op staat. Onder andere de Nederlandse ambassade in Rusland heeft dat in 2008 gehad."