image

100.000 gehackte websites met IE-exploit

woensdag 17 december 2008, 10:44 door Redactie, 5 reacties

De patch voor het zeer ernstige beveiligingslek in alle versies van Microsoft's Internet Explorer kan geen moment te vroeg komen, inmiddels zijn al meer dan 100.000 gehackte websites ontdekt die een exploit voor de kwetsbaarheid bevatten. Gebruikers die met IE surfen hoeven zo'n website alleen maar te bezoeken om met malware besmet te raken. De gehackte sites bevinden zich voornamelijk in Azië en worden voorzien van een iframe die vanaf een andere website de exploit laadt.

Symantec, die de exploit en bijbehorende malware detecteert, heeft al tienduizenden detecties van haar klanten ontvangen. Eerder liet Trend Micro al weten dat het 10.000 gehackte sites had ontdekt. Vanwege de ernst van de situatie zal Microsoft vanavond een noodpatch voor de browser uitbrengen.

Reacties (5)
17-12-2008, 11:51 door [Account Verwijderd]
[Verwijderd]
17-12-2008, 12:15 door Anoniem
De statistische waarheid zal wel ergens in het midden liggen: 1.000.000 + 10.000.000 gedeeld door 2 = 5.500.000.

Wie zal het ontkennen, wie zal het bevestigen en wie zal het weten?
17-12-2008, 13:17 door Consultant
Door AnoniemDe statistische waarheid zal wel ergens in het midden liggen: 1.000.000 + 10.000.000 gedeeld door 2 = 5.500.000.

Wie zal het ontkennen, wie zal het bevestigen en wie zal het weten?
Door IceyoungGaan we nu en race krijgen

Kaspersky ondekt beveiligingslek reeds 1.000.000 computers besmet
NOD32 ondekt beveiligingslek reeds 10.000.000 computers besmet

Vraag me af hoe ze aan die cijfers komen en hoe ver ze van de waarheid afliggen

Je kunt search engines gebruiken (Google, Yahoo API) om verwijzingen naar bekende botnet servers (zie ShadowServer) te zoeken op websites (geinjecteerd via SQL injectie). De aantallen kunnen verschillen door dubbel geinfecteerde systemen (verwijzingen naar meerdere servers) te filteren of niet.
17-12-2008, 13:47 door Eerde
Hoe hoger het genoemde aantal hoe beter de anti-malware software van dat bedrijf denkt men ;)
En wat is Jeff Jones stil zeg...
17-12-2008, 15:25 door Anoniem
Volgens Forrester zijn er momenteel ongeveer 1.000.000.000 pc's op de wereld (http://www.forrester.com/ER/Press/Release/0,1769,1151,00.html).

since the vulnerability has gone public (rond 11 december), roughly 0.2% of users worldwide may have been exposed to websites containing exploits of this latest vulnerability. That percentage may seem low, however it still means that a significant number of users have been affected. The trend for now is going upwards: we saw an increase of over 50% in the number of reports today compared to yesterday. (http://blogs.technet.com/mmpc/archive/2008/12/13/the-new-ie-exploits-for-advisory-961051-now-hosted-on-pornography-sites.aspx).

Rond 13 december waren dus ongeveer 2 miljoen pc's aan de exploits blootgesteld (en zeer waarschijnlijk besmet). Dat aantal groeit met ongeveer 50% per dag. Dus 3 miljoen op 14 december, 4,5 miljoen op 15 december en vandaag bijna 7 miljoen dus.
Vanavond komt de patch uit (http://blogs.microsoft.nl/blogs/ruud_de_jonge/archive/2008/12/16/advance-notification-december-17-2008-out-of-band-msrc-security-bulletin-release.aspx). Maar morgen heeft vast nog niet iedereen die geinstalleerd. Met 50% groei zijn er morgen zo'n 10 miljoen computers besmet, oftewel 1%. Waar hebben we het over, drukte om niets. Storm in een glas water.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.