Botnets zijn netwerken van (honderd)duizenden, en soms miljoenen besmette computers. Zij kunnen op afstand worden bediend door cybercriminelen, zonder dat de eigenaar van de computer dat doorheeft. Die criminelen gebruiken de met virussen besmette computers om spam te versturen, andere computers of netwerken aan te vallen, of voor het opslaan en doorsturen van illegaal materiaal. …
Read more »Tweakers.net: ‘Ontwikkelaars Duqu en Stuxnet maakten nog drie virussen’ Link to this post!
Read more »Een virus op mijn website?!… Regelmatig worden er vreemde codes in een website broncode geplaatst. Veelal gaat het om iframes, javascript- of PHP-bestanden met geëncodeerde strings. Bijvoorbeeld, in een TITLE, BODY of na de HTML tag: en ook worden er PHP backdoor-bestanden zoals google_verify.php, check_sc.php, l_backuptoster.php of ftpchk3.php geplaatst. (Lilupophilupop tops 1million infected pages) Vaak …
Read more »NSS Labs technici hebben een open source scan programma ontwikkelt, waarmee geïnstalleerde Duqu drivers op een systeem gedetecteerd kunnen worden. Het programma is ontwikkelt met de bedoeling om additionele drivers te vinden, en om onderzoekers meer inzicht te geven in de functionaliteit, mogelijkheden en het ultieme doel van de Duqu malware. “Based on layout of …
Read more »De Waarschuwingsdienst.nl meldt dat Microsoft een tijdelijke oplossing beschikbaar heeft gemaakt om een kwetsbaarheid in Windows te verhelpen die misbruikt wordt door de Duqu malware. Op de volgende pagina kunt u de tijdelijke oplossing toepassen door gebruik te maken van Microsoft FixIt: http://support.microsoft.com/kb/2639658 Meer informatie Meer informatie kun je terugvinden in het onderstaande (Engelstalige) beveiligingsadvies …
Read more »Op Full-Disclosure meldt Bogdan Calin dat de laatste versie van het PHP CMS e107 backdoored zou zijn. Na een snelle inspectie van de source van het class2.php bestand lijkt dit inderdaad het geval te zijn (zie ook SCM Repositories – e107 voor het class2.php bestand). Het advies: Wacht met updaten van je e107 CMS. De …
Read more »De afgelopen weken gebeurt het regelmatig dat een klant met een melding bij ons komt dat zijn/haar website gekraakt is. Of erger, als er een spamrun verstuurd wordt door of voor geüploade malware en wij de website tijdelijk moeten sluiten (tot de klant het probleem verholpen heeft). Wanneer wij een dergelijke call onderzoeken blijkt steevast …
Read more »