Dat meldt Aladdin Knowledge Systems. Voor zover bekend zijn er in Nederland nog geen websites aangevallen. Aladdin bracht eerder deze week al het nieuws naar buiten dat Neosploit weer terug is van weg geweest.

De hackersonderneming zou afgelopen zomer de handdoek in de ring hebben gegooid, maar het pakket dook toch weer op op een Argentijnse server. Het zou gaan om versie 3.1, met een build-datum van 9 augustus. De bewuste server zou inmiddels in de Verenigde Staten worden gehost.

Massale aanval

Volgens de Israëlische beveiliger heeft de terugkeer van Neosploit inmiddels geleid tot 'een van de grootste cybercrime-aanvallen ooit'. Aladdin vond de inloggegevens van zo'n 200.000 servers op een server die werd gebruikt door cybercriminelen. Met deze inloggegevens willen hackers legitieme, veelvuldig bezochte websites voorzien van schadelijke content.

80.000 websites zouden inmiddels al besmet zijn met uitvoerbare code die het heeft voorzien op de ongepatchte Windows-systemen van bezoekers. Meer dan de helft van de besmette websites zouden aan Europese bedrijven toebehoren.

Onder de slachtoffers bevinden zich overheidsinstellingen uit onder andere de Verenigde Staten, diverse Fortune 500-bedrijven, universiteiten en grote wapenproducenten. De U.S. Postal Service wordt door Ian Amit, directeur Security Research bij Aladdin, met naam genoemd.