image

Seagate negeert malware op eigen weblog

vrijdag 15 maart 2013, 13:24 door Redactie, 3 reacties

Het weblog van harde schijffabrikant Seagate verspreidt al meer dan twee weken malware, maar ondanks waarschuwingen is de kwaadaardige code nog steeds actief. Seagate werd eind februari door het Britse anti-virusbedrijf Sophos ingelicht dat aanvallers toegang hadden gekregen tot het weblog en daar kwaadaardige code hadden geplaatst.

Deze code stuurt bezoekers door naar een exemplaar van de Blackhole exploit-kit. In het geval bezoekers ongepatchte browserplug-ins gebruiken, worden ze automatisch besmet met malware. Ondanks de waarschuwing is de malware na twee weken nog steeds niet verwijderd.

Lastig
Volgens de virusbestrijder hebben veel bedrijven moeite met het verwijderen van een infectie. Mogelijk omdat de webmasters het probleem niet kunnen vinden. In dit geval werd een exemplaar van de jquery.js library van een kwaadaardig iframe voorzien. De aanpassing wordt verricht door een kwaadaardige Apache module, die het iframe alleen in bepaalde gevallen toevoegt.

Vanwege de problemen met gehackte websites publiceerde Google ondanks nieuwe informatie en video's om webmasters op weg te helpen.

Reacties (3)
15-03-2013, 13:29 door Anoniem
Overheid moet in kunnen grijpen en die site offline zetten...
15-03-2013, 14:56 door Whoops
Door Anoniem: Overheid moet in kunnen grijpen en die site offline zetten...
Nee! De overheid moet hooguit Seagate verzoeken / sommeren.
De overheid heeft zich niet te bemoeien met welke pagina's ik kan bezoeken!
16-03-2013, 11:53 door TD-er
Door Anoniem: Overheid moet in kunnen grijpen en die site offline zetten...
Dat is een zo mogelijk nog beter excuus dan kinderporno en terrorisme :) (Tip aan Anoniem: volgende keer sarcasme-tags gebruiken)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.