Ook Trend Micro getroffen door hackers
De hackeraanval zou eerder in de week hebben plaatsgevonden. De website van Trend Micro zwijgt overigens in alle talen over het feit dat het bedrijf zelf ook slachtoffer is geworden van de hackers. Opvallend is ook dat de virusencyclopedie van het bedrijf, die tot de getroffen pagina's behoort, vanmiddag niet toegankelijk was.
Gisteren meldde concurrent McAfee dat meer dan 20.000 webpagina's van honderden bedrijven door de aanval zijn getroffen. Dat zou echter pas later, in de nacht van woensdag op donderdag, zijn gebeurd. Onbekenden installeerden daarbij JavaScript-code die de browsers van de bezoeker ongemerkt omleidt naar servers in China. Die servers zorgen vervolgens voor besmetting van de internet-pc's met malware die uit is op het stelen van wachtwoorden, onder meer voor online-games zoals Lord of the Rings.
De JavaScript-code (fuckjp.js) maakt gebruik van beveiligingslekken die inmiddels zijn gedicht, maar dan moet de pc-gebruiker wel alle recente patches hebben geïnstalleerd. McAfee vermoedt dat gebruikers er soms niet aan denken alle gepubliceerde patches te installeren omdat ze denken dat die in hun situatie toch niet van toepassing zijn.
Volgens het Amerikaanse vakblad Infoworld is nog onduidelijk hoe de aanvallers precies te werk zijn gegaan. Het lijkt erop dat alle getroffen sites gebruikmaken van Active Server Pages (ASP), een technologie van Microsoft voor het dynamisch genereren van webpagina's.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee