Nieuws
image

Reclamebanner besmet internetgebruikers via PDF-lek

donderdag 26 februari 2009, 11:56 door Redactie, 7 reacties

Bezoekers van websites van het Ziff Davis Enterprise zijn het doelwit van een kwaadaardige reclamebanner geworden die via een lek in Adobe Acrobat en Adobe Reader bezoekers met malware probeerde te infecteren. Het ging niet om de kwetsbaarheid waarop dit moment zoveel om te doen is, maar een ouder probleem dat gebruikers van Acrobat en Reader 8.1.2 en eerder trof. Alleen het bezoeken van de getroffen websites was voldoende om met een nep-virusscanner, genaamd Anti-Virus-1, besmet te raken. Zodra het netwerk achter de aanval kwam, die via het DoubleClick advertentienetwerk werd aangeboden, haalde men de kwaadaardige banners uit de lucht. Hoeveel mensen de advertentie wist te infecteren is niet bekend.

Verantwoordelijkheid
Ondanks dat de kwaadaardige banner op eWeek en andere sites verscheen, schuift Ziff Davis Enterprise alle verantwoordelijkheid van de hand. "De aanval vond via een reclamebanner plaats en gebruikte bepaalde advertentie codes en was niet onze schuld. Het lek is op al onze sites verholpen en we nemen maatregelen om ervoor te zorgen dat dit niet nog een keer kan gebeuren." Naast het installeren van een nep-virusscanner, wijzigt de malware ook het Hosts bestand. Wie op bekende downloadsites naar een oplossing voor de malware zoekt, wordt dan naar kwaadaardige websites en downloads doorgestuurd.

Reacties (7)
26-02-2009, 13:42 door sjonniev
Ik ben af en toe zo blij met NoScript en AdBlock Plus...
26-02-2009, 13:50 door Anoniem
Ziff Davis Enterprise moet zich schamen voor hun houding. De sites die het toestaan om die reclame te plaatsen staan onder hun eindverantwoordelijkheid. Of ze nu content ruimte daarvan aan een ander verkopen of op een andere wijze aan een ander toewijzen doet er niet toe, met dat spel heeft geen gebruiker van hun site wat te maken. Ik snap wel dat Ziff Davis Enterprise liever geen zin heeft om zich verantwoordelijk te voelen: ze kunnen het financieel namelijk niet verantwoorden om die content te controleren. Maar met die houding schoffeer je wel je klanten.
26-02-2009, 14:46 door Anoniem
Door sjonnievIk ben af en toe zo blij met NoScript en AdBlock Plus...
Ach, ik gebruik dat vermaledijde Internet Explorer en daar werd het meteen aan de schandpaal genageld.
26-02-2009, 22:56 door Bitwiper
Door AnoniemZiff Davis Enterprise moet zich schamen voor hun houding. De sites die het toestaan om die reclame te plaatsen staan onder hun eindverantwoordelijkheid.
Welnee. De malware werd geleverd via doubleclick.net (eigenaar daarvan is Google). Het is voor de reclame-tonende-sites niet of nauwelijks te controleren wat er zoal op hun pagina's verschijnt.

Dit kan echt elke site met reclamebanners overkomen, en deze gebeurtenis benadrukt nog maar weer eens het kromme idee dat alleen klikvee besmet zou kunnen raken t.g.v. het bezoeken van "foute" websites.

Nog zo'n fabeltje: [url=http://www.google.com/search?q=%22an+attacker+would+have+no+way+to+force+users+to+visit+a+malicious+Web+site.%22+site:microsoft.com&hl=en&filter=0]an attacker would have no way to force users to visit a malicious Web site[/url].
27-02-2009, 09:27 door Anoniem
"De aanval vond via een reclamebanner plaats en gebruikte bepaalde advertentie codes en was niet onze schuld. Het lek is op al onze sites verholpen en we nemen maatregelen om ervoor te zorgen dat dit niet nog een keer kan gebeuren."

Slimme uitspraak, namelijk als ze maatregelen kunnen nemen om te voorkomen dat het nog een keer gebeurt zeggen ze daarmee impliciet dat ze dus wèl schuld hebben.. omdat ze die maatregelen nog niet hadden genomen.
27-02-2009, 11:45 door spatieman
Door sjonnievIk ben af en toe zo blij met NoScript en AdBlock Plus...

daar zal FLASH blij mee zijn.
tenzij je ook nog eens FLASHblock gebruikt.....
27-02-2009, 12:40 door Anoniem
Ik ben af en toe zo blij met NoScript en AdBlock Plus... ?
Vergeet niet Distrust Preferences niet
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search