Mededeling

Collapse
No announcement yet.

Virusschrijvers misbruiken aardbeving in China

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Virusschrijvers misbruiken aardbeving in China

    Virusschrijvers misbruiken aardbeving in China

    Virusschrijvers hebben de recente aardbeving in China aangegrepen om nietsvermoedende internetgebruikers met malware te infecteren. Een e-mail met nieuws over de ramp bevat als bijlage een Word-bestand met aanvullende informatie. Het bestand misbruikt echter een lek in Office om een Trojaans paard te installeren. Om welke exploit het gaat en welke versies kwetsbaar zijn is onbekend. Het geïnstalleerde Trojaanse paard fungeert als springplank en downloadt nog meer malware.

    De e-mail bevat de tekst: "BEIJING, May 20 (Xinhua) -- The death toll from the earthquake in southwest China's Sichuan Province has risen to 34,074 nationwide as of 2p.m. Saturday, while 198,347 people were injured, according to the Information Office of the State Council. Pay attention to attachment for more."

    security.nl


  • #2
    Condoleanceregister Chinese aardbeving geïnfecteerd

    Een condoleanceregister voor nabestaanden van de slachtoffers van de Chinese aardbeving die een aantal weken geleden plaatsvond, is gehackt en voorzien van allerlei exploits om bezoekers met malware te infecteren. De aanvallers verstopten een iframe op de pagina die weer linkte naar een andere website met een kwaadaardig JavaScript. Het JavaScript misbruikte beveiligingslekken in de ActiveX controls van RealPlayer, Microsoft MDAC, Ourgame, Baidu Soba Search Bar en Xunlei Web Thunder om een wachtwoordsteler te installeren. De malware verzamelt logingegevens van online spelen zoals Lineage, Ragnarok online, Rohan en Rexue Jianghu en stuurt die door naar de aanvallers.

    "Wat deze opportunistische aanvallen laten zien is dat de aanvallers over geen enkel fatsoen beschikken en gebruikers te allen tijde waakzaam moeten blijven, zeker als ze het meest kwetsbaar zijn," aldus Symantec.

    Security.nl

    Comment

    Sorry, you are not authorized to view this page
    Working...
    X