SANS waarschuwt voor geïnfecteerde websites
Gepubliceerd: Maandag 5 februari 2007
Auteur: Wilbert de Vries
Experts adviseren systeembeheerders hun netwerkverkeer te controleren op verdachte sites nu diverse websites besmet blijken te zijn met kwaadaardige Javascript-code.
De kwaadaardige code werd vrijdag voor het eerst waargenomen op de officiële website van de Miami Dolphins, een van de teams die meedoet aan de Amerikaanse Super Bowl - die niet geheel toevallig afgelopen zondag plaatshad.
Het SANS Institute waarschuwt echter dat er veel meer sites besmet blijken te zijn met de kwaadaardige Javascript-code. Het is niet bekend hoe de hackers erin zijn geslaagd hun code in de site te integreren.
De aanval probeert misbruik te maken van twee lekken in het Windows-besturingssysteem. Patches voor deze lekken zijn al in april vorig jaar en vorige maand vrijgegeven.
Zodra een internetter een van de gehackte sites bezoekt, wordt deze doorgestuurd naar een tweede server in China. Vanaf deze server wordt geprobeerd een Trojaans paard en keylogger te installeren.
"Systeembeheerders doen er verstandig aan hun netwerklogs te controleren op verkeer naar deze sites en verkeer naar de sites die de kwaadaardige code hosten", aldus Marcus Sachs van SANS.
Overigens lijkt dit alles vooralsnog een 'Amerikaans feestje'. Er zijn nog geen gevallen bekend waarbij de kwaadaardige code op andere sites is aangetroffen.
Bron: Techworld
