Websense Security Labs: weblogs verspreiden en ondersteunen schadelijke code en keyloggers
Hillegom,
14 april 2005 - Websense Security Labs heeft dit jaar al honderden
gevallen geconstateerd, waarin weblogs worden gebruikt voor de opslag
en distributie van kwaadaardige code en Trojans. Ook
keylogging-software (spyware die wachtwoorden achterhaalt) wordt steeds
vaker verspreid via de momenteel erg populaire blog-sites.
Websense-software biedt een gelaagde beveiligingsaanpak tegen
webgebaseerde bedreigingen, waaronder geïnfecteerde blogs. De
oplossingen van Websense vormen een aanvulling op traditionele
netwerkbeveiligingsmaatregelen en beschermen waardevolle bedrijfs- en
medewerkersinformatie.
Cyber-criminelen maken steeds vaker misbruik van weblog - websites
waar internetters gratis hun eigen webpagina's kunnen publiceren. Blogs
zijn aantrekkelijk voor hackers, omdat ze grote hoeveelheden vrije
opslagruimte bieden en omdat geen identificatie nodig is om informatie
te plaatsen. Daarnaast bieden de meeste blog-hosting-partijen geen
antivirusbescherming voor bestanden die geplaatst worden. In sommige
gevallen creëren de hackers een blog op een erkende hostsite en
plaatsen ze schadelijke code of keylogging-software op hun pagina.
Vervolgens genereren ze verkeer naar de kwaadaardige blog door een link
via spam-e-mail of door Instant Messaging (IM) naar een groot aantal
geadresseerden te sturen. In andere gevallen wordt de blog gebruikt als
opslagmechanisme voor schadelijke code die wordt benaderd via een
Trojan op de computer van een gebruiker.
Op 23 maart 2005 publiceerde Websense Security Labs een waarschuwing
waarin een gedetailleerde omschrijving stond van een vals e-mailbericht
waarin geadresseerden worden verwezen naar een kwaadaardige blog. Deze
activeerde een Trojan die bankgegevens, waaronder wachtwoorden, steelt.
In dit specifieke geval ontving de gebruiker een bericht van een
populaire messaging-dienst, waarin een nieuwe versie van het
IM-programma werd aangeboden. De gebruikers die op die link klikten,
werden doorgestuurd naar een blog-pagina die een keylogger hostte, die
wachtwoorden steelt. Als de gebruikers vervolgens bepaalde bankwebsites
bezochten, verzamelde de keylogger (bancos.ju) de ingetypte
wachtwoorden en stuurde deze naar de cyber-crimineel.
"Internetters komen niet bij toeval op deze schadelijke
blog-websites. Het succes van deze aanvallen is gebaseerd op de
persoonlijke benadering van mensen, waardoor ze eerder geneigd zijn op
een link te klikken", zegt Dan Hubbard, directeur security- en
technologieonderzoek bij Websense. "Deze blogs worden vaak gebruikt als
eerste fase in een meerlaagse aanval die ook een valse e-mail, Trojan
of keylogger kan omvatten."
Doordat cyber-criminelen en hackers creatieve manieren verzinnen om
hun schadelijke software te distribueren, kan een gelaagde
beveiligingsaanpak voor internet, netwerk en desktop waardevolle
bedrijfs- en medewerkersinformatie beschermen. URL's en applicaties op
de internet-gateway en desktop die schadelijk kunnen zijn, worden
gecategoriseerd en toegevoegd aan de Websense Master Database. Door
websites met schadelijke code te blokkeren, kunnen bedrijven een
proactieve beveiligingslaag creëren.
Websense Web Security Suite - Lockdown Edition beschermt
organisaties tegen webgebaseerde bedreigingen die firewalls en
antivirusmaatregelen omzeilen. Hiermee kunnen bedrijven
ongeautoriseerde applicaties, zoals spyware, keyloggers en virussen, op
de desktop tegenhouden. Op basis van lockdown-functionaliteit zorgt de
software ervoor dat alleen goedgekeurde applicaties kunnen draaien op
bedrijfspc's en -servers. Als een medewerker op een link naar een
geïnfecteerde blog klikt, voorkomt deze oplossing dat schadelijke code
wordt geïnstalleerd en zich verspreidt over het netwerk.
De Websense Web Security Suite - Lockdown Edition is beschikbaar als 30-dagen testversie via www.websense.com.
Daar is ook meer informatie te vinden over de bescherming tegen
spyware, peer-to-peer, virussen en internet-hacking-activiteiten.
Websense Security Labs biedt gratis e-mailupdates voor nieuwe
internetbedreigingen via www.websensesecuritylabs.com
Bron: Websense