Nieuws
image

Trojaans paard installeert Gootkit op websites

vrijdag 2 juli 2010, 12:36 door Redactie, 3 reacties

Er is een nieuw Trojaans paard actief dat via drive-by dowloads computers infecteert, om vervolgens FTP-gegevens te stelen en websites te infecteren. Daarmee lijkt de Protard Trojan op het Gumblar-virus, dat vorig jaar voor een grote uitbraak onder websites zorgde. Protard steelt FTP-gegevens en voegt vervolgens extra code aan HTML en PHP pagina's toe. Die code opent een iframe, die weer naar een exploit wijst en zo het proces laat doorgaan.

De makers van de malware noemen het toegevoegde script Gootkit. "Gebruikers die Gootkit tags in de bestanden op hun webserver tegenkomen, kunnen er zeker van zijn dat een FTP wachtwoord is gestolen", zegt Webroot onderzoeker Andrew Brandt. De aanval begon met een spambericht dat van Amazon afkomstig leek. Gebruikers die de link in de e-mail openden, werden naar de drive-by website doorgestuurd die een lek in Internet Explorer gebruikte.

Reacties (3)
02-07-2010, 15:17 door [Account Verwijderd]
[Verwijderd]
02-07-2010, 23:25 door Ketsman
Ik word er een beetje moe van. Ik klik al jaren op dit soort berichten, maar het gaat altijd om windows. Hier moet ik ook weer tot de laatste regel lezen om daar achter te komen. Toch moet ik er altijd op klikken wil ik zeker zijn dat het niet om Linux gaat. Ik erger me er ziek aan. Kan het betreffende OS niet in de titel, of in de eerste zin?
02-07-2010, 23:48 door Anoniem
Een voorbeeld van een dergelijke tag zou dan wel makkelijk zijn, dan zou ik dat nu zelf niet op hoeven zoeken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search