Nieuws
image

Nieuwe Flash-aanval is virusscanners te slim af

maandag 7 mei 2012, 14:52 door Redactie, 10 reacties

Het beveiligingslek in Adobe Flash Player waarvoor vorige week een noodpatch verscheen, wordt nauwelijks opgemerkt door virusscanners. Dat blijkt uit analyse van beveiligingsbedrijf Alienvault Labs. De aanval bestaat uit een e-mail met als bijlage een document met daarin een ingebed Adobe Flash-bestand. Zodra de gebruiker het document opent, wordt het Flash-bestand gedownload dat het lek misbruikt. Symantec liet weten dat de aanval tegen Defensiebedrijven gericht is.

Virusscanner
Naast Defensiebedrijven is de malware ook ingezet tegen politieke organisaties, zo ontdekte beveiligingsonderzoekster Mila Parkour. Een e-mail met een uitnodiging voor een congres voor Oeigoeren. Een Turks volk uit de Chinese autonome regio Sinkiang, bevat ook de exploit. Zodra de gebruiker het bestand opent, wordt de malware geïnstalleerd, maar tevens een legitiem lijkend document getoond.

De kwaadaardige Flash-bestanden worden nauwelijks door virusscanners herkend. Twee van de 41 virusscanners op Virustotal.com sloegen alarm. "Het is daarom belangrijk daarom erg belangrijk om de patch van de leverancier te installeren", aldus Jaime Blasco van Alienvault Labs.

Reacties (10)
07-05-2012, 15:24 door Rubbertje
Tegen domheid valt niet te vechten. Er is geen kruid gewassen tegen mensen die dat soort mailtjes openen, en dan ook nog het attachtment open....
07-05-2012, 15:45 door [Account Verwijderd]
[Verwijderd]
07-05-2012, 16:21 door Anoniem
Door Bastos: Tegen domheid valt niet te vechten. Er is geen kruid gewassen tegen mensen die dat soort mailtjes openen, en dan ook nog het attachtment open....

Inderdaad, als je dit soort shit gaat openen en dan ook nog eens zo'n bijlage, dan ben je waarschijnlijk niet meer te redden
07-05-2012, 16:44 door spatieman
en er zijn genoeg ezels die de virusscanner uit zetten, JUIST omdat ze zo graag de shit geopend willen hebben, willen weten wat er in zit !
07-05-2012, 18:04 door Anoniem
Dit zijn targeted attacks, die 100,0% van de gebruikers nooit zullen ontvangen. Nut en noodzaak om deze malware te detecteren ontbreken. Die beveiligingonderzoeker zal toch wel zo slim zijn dat te begrijpen?
07-05-2012, 22:24 door Rubbertje
Door Peter V: Het zijn nu 4 van de 41 scanners die het beestje ontdekken, een verdubbeling.

Feit blijft dat het nog wel een paar dagen zal duren als de meeste scanners deze code kan ontdekken.
Wil je linkje plaatsen ajb, dank je wel ;)
07-05-2012, 23:39 door [Account Verwijderd]
[Verwijderd]
08-05-2012, 08:17 door Anoniem
Host ips installeren. Gedaan met de miserie.
08-05-2012, 08:46 door Rubbertje
Door Peter V:
Door Bastos:
Door Peter V: Het zijn nu 4 van de 41 scanners die het beestje ontdekken, een verdubbeling.

Feit blijft dat het nog wel een paar dagen zal duren voordat de meeste scanners deze code kunnen ontdekken.
Wil je linkje plaatsen ajb, dank je wel ;)

https://www.virustotal.com/file/943d5423c5be4a4bdc592bc17bd07aa50ec4300315b479e4af568ebd9fdb7c2a/analysis/

Nu kun je dagelijks checken of jouw scanner er ook bij zit.
Bedankt Peter!!!
08-05-2012, 17:00 door Vergeten
"Een e-mail met een uitnodiging voor een congres voor Oeigoeren. Een Turks volk uit de Chinese autonome regio Sinkiang, bevat ook de exploit."

"Moet meer zijn: Een e-mail met een uitnodiging voor een congres voor Oeigoeren (een Turks volk uit de Chinese autonome regio Sinkiang), bevat ook deze exploit."

Nu geef je namelijk aan dat een Turkse volk uit China een exploit bevat haha. Vinden ze denk ik niet zo leuk.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search