Trojans grijpen niet alleen Windows, maar ook Unix-likes
Gepubliceerd: Maandag 18 mei 2009
Auteur: Loek Essers
Er is nieuwe Trojan in omloop die de afgelopen week alleen al voor de helft van de gerapporteerde malware zorgt. Het gaat om JSRedir-R. Ook Kaspersky luidt de noodklok over nieuwe '*nix-trojans'.
Dit meldt beveiligingsbedrijf Sophos. Bijna de helft van alle infecties met kwaadaardige software werd veroorzaakt door het Trojaanse paard Troj/JSRedir-R. De malware wordt gehost door sites van derden, bericht het beveiligingsbedrijf. Het Trojaanse paard besmet enkel computers die Windows draaien als besturingssysteem.
De pc's van internetgebruikers automatisch geïnfecteerd bij een bezoek aan een van de besmette sites. De malware steelt vervolgens gevoelige persoonlijke data. "Niemand zou er aan moeten twijfelen dat het web nog steeds het grootste werkterrein is voor aanvallen van cybercriminelen. Deze nieuwe dreiging laat zien dat die situatie voorlopig niet gaat veranderen", zegt Graham Cluley, senior technology consultant van Sophos tegen de IDG News Service.
"Het grote probleem is dat teveel computergebruikers denken dat het ongevaarlijk is om te surfen. Maar veel legitieme sites zijn vaak het slachtoffer van deze aanvallen, het is tijd om wakker te worden. Hackers zullen niet stoppen met aanvallen op het web. De aanvallen kunnen alleen bestreden worden door elke website van tevoren te scannen op kwaadaardige code", aldus Cluley.
Als oplossing voor het probleem suggereert Sophos om de standaardprocedure voor het verwijderen van Tojaanse paarden te volgen. Websites die geïnfecteerd zijn met Troj/JSRedir-R kunnen mogelijk ook last hebben het Trojaanse paard Troj/PHPMod-A.
Unix-likesEen ander beveiligingsbedrijf, Kaspersky, waarschuwt op zijn beurt voor recent ontdekte malware die geschreven is voor Unix-likes. Het gaat om twee trojaanse paarden, Trojan-Mailfinder.Perl.Hnc en Trojan-Dropper.Linux.Prl, die zijn geconstateerd op FreeBSD en Linuxsystemen. De twee pakketten versturen volgens Kaspersky's Sergey Golovanov respectievelijk spam en scareware in de vorm van nepvirusscanners het net over. Ondertussen zouden ongeveer duizend websites en honderd servers besmet zijn.
De blogger beschuldigt beheerders van luiheid die is ingegeven door een vals gevoel van veiligheid; *nix-systemen zijn volgens hem namelijk echt niet ongenaakbaar. "Admins moeten wakker worden, ze zouden hier bovenop moeten zitten en het niet toestaan dat hun systemen besmet raken", schrijft Golovanov. "Jullie zouden je allemaal moeten schamen."
Bron: WebwereldBron: Techworld
