Mensen die het nieuws nog via de krant lezen online zijn zowiezo niet heel erg up-2-date :-)
Je vraagt je alleen wel af of wegener een IPS/IDS systeem had draaien welke deze malware had moeten zien of hoe de malware op een productie site heeft kunnen komen... Horen we vast nooit meer wat van.

Dat heeft geen zin. Het enige dat zij in hun webpages meesturen zijn URL's van advertentieservers waar de webbrowser van de bezoeker (al dan niet op maat) advertenties ophaalt en toont.

In dit geval waren namelijk niet de servers van Wegener gecompromitteerd, maar die van een adverteerder (ook bekend als advertentieserver of bannerserver). Zie http://tweakers.net/nieuws/77155/hackers-besmetten-nederlandse-internetters-via-advertentieserver.html (bron: comment van DanielG in https://secure.security.nl/artikel/38694/1/Wegener_gehacked.html - waarvoor dank!)

Het voordeel voor sites als Wegener is dat zij niet de load van de advertising hebben en dat ze zichzelf niet aansprakelijk achten voor op deze wijze aangeboden trojans; immers een adverteerder heeft deze verspreid (alsof wij als bezoeker van Wegener sites kunnen kiezen welke advertisers wij wel of niet vertrouwen). Een nadeel voor hen is dat ze niet direct inzage hebben in welke advertenties eindgebruikers krijgen aangeboden.

Een voordeel voor ons (eindgebruikers) zou kunnen zijn dat we ons minder bezwaard hoeven te voelen als we third-party content (en cookies etc) disablen waarbij de bedoelde website nog grotendeels intact te bekijken valt.

Enigszins off topic: dat webbrowsers in https by default third party content vertrouwen vind ik een schandaal en een onnodig security risico. Het certificaat dat ik als gebruiker kan bekijken zegt iets over de eigenaar van de website waar ik verbinding mee maak (de hostname in de URL balk). Het is te zot voor woorden dat er in de achtergrond, zonder dat ik dat als gebruiker weet of daar de certificaten van kan checken, verbindingen met sites van derden worden gemaakt (voorbeeld: als je https://mijn.ing.nl/ opent wordt er, vanuit obfuscated javascript in https://mijn.ing.nl/internetbankieren/js/s_code.js, in de achtergrond een https verbinding met een 2o7.net server gemaakt).

Naast dat bovengenoemd aspect met de rest van PKI in bad mag, vind ik ook dat third party content in http sessies best eens ter discussie mag worden gesteld (maar dit zou wel eens veel huidige sites kapot kunnen maken, en dan gaat het niet alleen over advertising). Als Wegener (of welke partij dan ook) zonodig wil dat ik (eindgebruiker) third party content te zien krijgt, integreren zij dat maar zelf in hun webpagina's. Daarmee zijn zij in elk geval volledig verantwoordelijk voor de content die wij als eindgebruikers krijgen aangeboden.

Geldt dit enkel voor users met IE of ook de laatste FF of Chrome?

De meeste van dit soort aanvallen hebben momenteel betrekking op niet-up-to-date Java, Adobe Reader en Adobe Flash.

Als je tot de "gelukkigen" behoort die als een van de eersten kennis maken met verse exemplaren van dit soort malware, is je antivirus kansloos. De aanvalllers manipuleren hun malware net zo lang totdat patroon- en op heuristiek gebaseerde virusscanners geen alarm meer slaan en publiceren verviolgens die malware.

Zorg dat alle software op je PC gepatched is, werk niet als admin en schroef de beveiliging van je webbrowsser op.

Het zijn geen virussen maar drive-by-malware (exploits oftewel trojan-droppers) en -helaas- is het gangbaar (spreektaal) om cybercriminelen "hackers" te noemen.

Het gaat om de volgende 'Roguescanner' Data Repair http://www.pcwebplus.nl/phpbb/viewtopic.php?f=222&t=5356&p=19280#p19280
Pc opnieuw opgestart. Resultaat lege desktop, onder start alle programma verwijzingen verdwenen.
Dit komt doordat deze malware infectie de attributen van de bestanden aanpast zodat deze op 'hidden' komen te staan.