image

Abit website besmet bezoekers via Internet Explorer exploit

maandag 15 december 2008, 11:15 door Redactie, 6 reacties

De Chinese website van computerfabrikant Abit is door hackers gekraakt en voorzien van code die bezoekers via het nieuwste beveiligingslek in Internet Explorer met een Trojaans paard infecteert. Microsoft kondigde dit weekend aan dat al mogelijk 30 miljoen mensen besmet zijn geraakt. Op het moment van schrijven is abit.com.cn nog steeds een gevaar voor bezoekers met Internet Explorer. Naast de Chinese Abit site wisten aanvallers ook toe te slaan bij de website van de Universiteit van Beijing. De exploits daar zijn een stuk ouder en gebruiken MS06-014 (Microsoft AdoDB), RealPlayer lekken en twee Chinese programma's om malware op de systemen van ongepatchte bezoekers te installeren.

Reacties (6)
15-12-2008, 11:26 door [Account Verwijderd]
[Verwijderd]
15-12-2008, 11:41 door Anoniem
Als het er 30 miljoen zijn in een weekend, dan vraag ik me af het er zijn aan het eind van deze week. Met het nieuwe lek in SQL 2005 (http://archive.cert.uni-stuttgart.de/bugtraq/2008/12/msg00117.html) wordt de situatie er niet beter op.
15-12-2008, 12:03 door spatieman
* kijkt griezelig naar pc, en schakelt deze maar uit * -plop-
15-12-2008, 12:14 door Anoniem
haha, en nog altijd niet opgelost. Maar Antivir van Avira ziet dat kwaadaardig scriptt wel in ie7.htm.
15-12-2008, 21:37 door Zarco.nl
Het komt best knullig over:
- de iframe is geplaatst boven de doctype definitie
- de iframe is zichtbaar
- je ziet iets van een stuk javascript

Volgens [url=http://www.virustotal.com/analisis/d705707f37970cc3abd11b0227dc7ddf]VirusTotal[/url] zijn er al een aantal antivirus programma die de exploit detecteren:
AhnLab-V3: JS/Mult
AntiVir: JS/Bofra.A.1
Avast: JS:Agent-DV
BitDefender: Trojan.JS.Downloader.BGU
F-Secure: Exploit.JS.Agent.yq
GData: Trojan.JS.Downloader.BGU
Ikarus: Exploit.JS.Agent
Kaspersky: Exploit.JS.Agent.yq
McAfee: Exploit-XMLhttp.d.gen
McAfee+Artemis: Exploit-XMLhttp.d.gen
Microsoft: Exploit:JS/Mult.AI
Rising: Hack.Exploit.Script.JS.Agent.ie
SecureWeb-Gateway: Script.Bofra.A.1
Sophos: Exp/Datbi-A
Symantec: Bloodhound.Exploit.219

Verder laat [url=http://anubis.iseclab.org/?action=result&task_id=11a7efb310129a5b4d5ef73eafe002924&format=html]Anubis[/url] ook een aantal interesante resultaten zien:

Changes security settings of Internet Explorer: This system alteration could seriously affect safety surfing the World Wide Web.
Performs File Modification and Destruction: The executable modifies and destructs files which are not temporary.
Performs Registry Activities: The executable reads and modifies register values. It also creates and monitors register keys.
16-12-2008, 01:02 door Anoniem
Door Iceyoung
Microsoft kondigde dit weekend aan dat al mogelijk 30 miljoen mensen besmet zijn geraakt.

Dit is wel een heel nieuw soort computervirus want deze besmet NIET de COMPUTER maar de MENSEN die er achter zitten lees ik boven. ;-)

En de melk in je koelkast wordt zuur!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.