Nieuws
image

Belgische Libelle besmet bezoekers

donderdag 1 juli 2010, 06:44 door Redactie, 4 reacties

Verschillende populaire Belgische websites, waaronder Libelle en Flair, waren enige tijd van een kwaadaardig script voorzien dat bezoekers met malware probeerde te infecteren. Volgens het Belgische beveiligingsblog Belsec zou het onder andere gaan om Libelle.be, Humo.be en Flair.be. De geplaatste JavaScript wijst naar de website webserivcezub.ru en probeert drive-by downloads uit te voeren, maar kan ook popups of popunders laten zien.

Op het moment van schrijven zijn de websites weer schoon, maar de infectie is nog wel in de cache van Google te vinden.

Schade
"Google is begonnen met het afsluiten van de toegang tot de geïnfecteerde websites. Dit betekent dat mensen die via Google op de websites willen komen er niet meer op zullen geraken en dat de sites als onveilig worden opgegeven. Deze blokkeringen worden nadien ook overgenomen door een tiental andere blokkeringsmechanismen die werken in browsers, antivirussen, proxies en firewalls. De commerciële schade voor de betrokken websites kan dan ook aanzienlijk zijn", aldus Len Lavens van Belsec.

Reacties (4)
01-07-2010, 12:07 door [Account Verwijderd]
[Verwijderd]
01-07-2010, 18:25 door Anoniem
is een foute voorstelling van Google in dit geval
trouwens skynetblogs is niet asp
en alle ingevoerde reacties worden gelogd
01-07-2010, 21:20 door Bitwiper
Door Peter V: Ook belsec.skynetblogs.be blijkt geïnfecteerd te zijn.

Vraag is of ze de zaak al schoongemaakt hebben?
Ik wil niks uitsluiten, maar waar maak je uit op dat ze besmet zijn? Er staan (niet aangeroepen) tekstfragmenten op zoals:
<script src=http://apps.webservicesbba.ru/js.js></script>
Misschien triggert jouw virusscanner daar al op? (en nu wellicht ook op deze pagina ;)
18-12-2011, 04:46 door Anoniem
flair.be blijkt nu weer geïnfecteerd te zijn, hier op mijn pc slaat AVAST! alarm
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search