Neosploit infecteert 80.000 websites
Gepubliceerd: Vrijdag 3 oktober 2008
Auteur: Ferry Waterkamp
De terugkeer van hacker-toolkit Neosploit zorgt voor veel narigheid. Met behulp van Neosploit 3.1 zouden al 80.000 websites zijn gehackt, zo meldt Aladdin Knowledge Systems. Voor zover bekend zijn er in Nederland nog geen websites aangevallen.
Aladdin bracht eerder deze week al het nieuws naar buiten dat Neosploit weer terug is van weg geweest. De hackersonderneming zou afgelopen zomer de handdoek in de ring hebben gegooid, maar het pakket dook toch weer op op een Argentijnse server. Het zou gaan om versie 3.1, met een build-datum van 9 augustus. De bewuste server zou inmiddels in de Verenigde Staten worden gehost.
Volgens de Israëlische beveiliger heeft de terugkeer van Neosploit inmiddels geleid tot 'een van de grootste cybercrime-aanvallen ooit'. Aladdin vond de inloggegevens van zo'n 200.000 servers op een server die werd gebruikt door cybercriminelen. Met deze inloggegevens willen hackers legitieme, veelvuldig bezochte websites voorzien van schadelijke content.
80.000 websites zouden inmiddels al besmet zijn met uitvoerbare code die het heeft voorzien op de ongepatchte Windows-systemen van bezoekers. Meer dan de helft van de besmette websites zouden aan Europese bedrijven toebehoren.
Onder de slachtoffers bevinden zich overheidsinstellingen uit onder andere de Verenigde Staten, diverse Fortune 500-bedrijven, universiteiten en grote wapenproducenten. De U.S. Postal Service wordt door Ian Amit, directeur Security Research bij Aladdin, met naam genoemd.
Bron: Techworld
