Ook Trend Micro getroffen door hackers

[Erik]

bron: http://automatiseringgids.sdu.nl

IT-beveiliger Trend Micro is één van de honderden bedrijven die deze week zijn getroffen door een grootscheepse aanval waarbij websites zijn geïnfecteerd met kwaadaardige software. Volgens het bedrijf zijn de gehackte pagina's na de ontdekking direct offline gehaald en gezuiverd van malware.

Een woordvoerder van Trend Micro verklaarde tegenover vakblad Infoworld dat de gehackte pagina's in de nacht van dinsdag op woensdag zijn afgekoppeld en van malware ontdaan.
De hackeraanval zou eerder in de week hebben plaatsgevonden. De website van Trend Micro zwijgt overigens in alle talen over het feit dat het bedrijf zelf ook slachtoffer is geworden van de hackers. Opvallend is ook dat de virusencyclopedie van het bedrijf, die tot de getroffen pagina's behoort, vanmiddag niet toegankelijk was.

Gisteren meldde concurrent McAfee dat meer dan 20.000 webpagina's van honderden bedrijven door de aanval zijn getroffen. Dat zou echter pas later, in de nacht van woensdag op donderdag, zijn gebeurd. Onbekenden installeerden daarbij JavaScript-code die de browsers van de bezoeker ongemerkt omleidt naar servers in China. Die servers zorgen vervolgens voor besmetting van de internet-pc's met malware die uit is op het stelen van wachtwoorden, onder meer voor online-games zoals Lord of the Rings.

De JavaScript-code (fuckjp.js) maakt gebruik van beveiligingslekken die inmiddels zijn gedicht, maar dan moet de pc-gebruiker wel alle recente patches hebben geïnstalleerd. McAfee vermoedt dat gebruikers er soms niet aan denken alle gepubliceerde patches te installeren omdat ze denken dat die in hun situatie toch niet van toepassing zijn.

Volgens het Amerikaanse vakblad Infoworld is nog onduidelijk hoe de aanvallers precies te werk zijn gegaan. Het lijkt erop dat alle getroffen sites gebruikmaken van Active Server Pages (ASP), een technologie van Microsoft voor het dynamisch genereren van webpagina's.

[donaldk]

Tja, was gealarmeerd door de kop in de ZDnet email van de week http://www.zdnet.nl/news.cfm?id=81810, maar het blijkt toch wat genuanceerder te liggen en opvallend, Norton is niet langer een resourcehog en scoort beter dan McAfee.

Aldus dit artikel dat in de reacties op zdnet werd geplaatst.

http://www.security.nl/article/18258/1/Grote_virusscanner_test_kent_meerdere_winnaars.html.

Ik wilde eerst gaan voor McAfee, omdat Norton zo'n grote pc belasting heeft, maar blijkbaar heeft Symantec wat overgeplant uit de Symantec Corporate software die altijd al veel lichter was, want de belasting is nu een van de laagste van alle paketten.

Helaas hebben ze niet de firewalls getest.

[J.A.F._Doorhof]

Riep ik een tijdje terug al

[donaldk]

Riep ik een tijdje terug al

Ik heb hier Norton 2003 en die heeft echt een flinke belasting. Je ziet het misschien niet zo in controlpanel (three finger salute), maar je merkt het wel aan andere dingen.

Symantec Corporate was altijd al populair, vanwege de geringere belasting dan Norton.

[J.A.F._Doorhof]

Norton 2003 is zo.... 2003
Daar kun je echt geen conclussies meer aan trekken, ondanks dat je hem continue update.

We verkopen in de winkel altijd de nieuwste versies en eigenlijk is Norton al een half jaar gewoon flink veel sneller.
Onze eigen voorkeur gaat trouwens nog steeds uit naar Nod32.

[donaldk]

Dus pas vanaf versie 2008. Tja, duurt even totdat het hier doordringt;-).