Onderzoekers van het Sans Institute hebben een website ontdekt die bezoekers op mysterieuze wijze wist te infecteren met malware.

Opvallend hierbij was dat de website volgens de onderzoekers geen gebruikmaakt van de bekende iframe-exploits om internetters te infecteren.

"Het is echt social engineering, de gebruiker wordt gewoon opgeroepen de malware zelf te installeren", zegt Bojan Zdrnja van het SANS Internet Storm Center.

De site in kwestie was zodanig vormgegeven dat het leek alsof de laatste versie van de Flash Player van Macromedia moest worden geïnstalleerd.

"De gebruiker werd hierbij doorgestuurd naar een compleet nagemaakte versie van het Shockwave Player Download Center", licht Zdrnja toe. Alle links op de pagina brachten de gebruiker naar de website van Adobe, behalve de 'install'-link.

Omdat de gebruiker de malware feitelijk zelf installeerde, bleken veel virusscanners geen effect te sorteren. Bron: Techworld