Aanval besmet 200 Belgische sites

Wereldwijd honderdduizenden pagina’s geïnfecteerd

Niet minder dan enkele honderdduizenden sites zijn deze week geïnfecteerd met kwaadaardige code. Bij de aanval zijn ongeveer tweehonderd Belgische sites betrokken en ook Nederland telt honderd infecties.

Het gaat om een kwetsbaarheid in de webserver IIS. Hierdoor krijgen hackers de mogelijkheid om een eigen code in te voeren, waardoor de site en uiteindelijk de bezoekers worden besmet. Het gevaarlijke aan dit type infectie is dat het onzichtbaar in de pagina wordt geplaatst en er dus niet verdacht uitziet.

Getallen over de wereldwijde omvang van de hack lopen uiteen. Beveiliger F-Secure heeft het over 510.000 aangepaste pagina's, Panda Security houdt de schattingen op 280.000. Laatstgenoemde raadt webmasters aan om de code van elke pagina nauwlettend te controleren, aangezien de kwaadaardige code zich hierin verschuilt. Deze luidt: <script src=http://www.nihaorr1.com/1.js>. Uiteraard raden we aan om de site die in de code verwerkt zit in geen geval te bezoeken.

bron: ZDNet