Veiligheidsexperts waarschuwen dat ogenschijnlijk betrouwbare websites door georganiseerde criminelen worden gebruikt om binnen te breken bij surfers. Ze zouden daarbij geholpen worden door twee recent ontdekte fouten in Internet Explorer waarvoor nog geen patch beschikbaar is.
De waarschuwing komt van beveiligingsdeskundigen van onder meer Symantec. Zij geloven dat de criminelen het gemunt hebben op webservers omdat ze langs deze weg achterdeuren op de pc's van bezoekers kunnen aanbrengen. Surfers merken er niets van want op het eerste zicht lijkt alles in orde met de site die ze bezoeken.
Hoeveel servers al ten prooi zijn gevallen aan de inbrekers, is onbekend. "Het is nog niet op epidemische schaal, maar het komt voor", zegt Senior Director of Engineering van Symantec, Alfred Huger. Er zijn allerlei websites onder de slachtoffers, zegt Brent Houlahan van NetSec, en niet enkel kleinere: "Er zijn veilingsites bij, websites die prijzen vergelijken en financi?le instellingen."
Ook het Internet Storm Centre geeft toe dat ook er ook bij grotere sites een probleem is. "We geven geen lijst van de sites die ge?nfecteerd zijn om verdere misbruiken te vermijden, maar de lijst is lang en bevat bedrijven waarvan je zou verwachten dat ze hun systemen met patches zouden beveiligen."
Tegen de eerste stap in de aanval valt er meestal iets te doen. Om in te breken op servers, buiten hackers meestal al lang gekende softwarelekken uit waarvoor doorgaans oplossingen bestaan. Daarna is het eigenlijk te laat, want om binnen te breken bij surfers via de ge?nfecteerde server worden twee fouten in IE gebruikt. En daarvoor zijn er geen oplossingen beschikbaar. Surfers kunnen dus moeilijk hun pc beschermen tegen de aanvallen. Een kant-en-klare oplossing is er niet; wellicht het gemakkelijkst is overschakelen op een ander browsermerk. Het Belgische beveiligingsbedrijf Ubizen kwam al eerder met die suggestie op de proppen.
Het zou ook wel kunnen dat de criminelen een nog niet bekende fout in Internet Information Server (IIS) gebruiken om webservers over te nemen, zeggen deskundigen.
Bezoekers aan de overgenomen sites worden ongezien omgeleid naar een site in Rusland. Zonder dat ze het merken, wordt dan een Trojaans paard, RAT, ge?nstalleerd. Die Trojan houdt alle toetsinslagen bij en stuurt ze door naar de hackers. De criminelen hopen wellicht op deze manier gevoelige informatie vast te krijgen, zoals paswoorden en kredietkaartnummers. De techniek dient mogelijk ook om pc's om te vormen tot spamservers.
Veiligheidsexperts tasten nog in het duister over de identiteit van de groep achter de inbraken. De vermoedens wijzen in de richting van de georganiseerde misdaad in Rusland, zegt Symantec.
Met een bijdrage van Rob Lemos, CNet.
Jamie Biesemans
25 juni 2004
Bron: ZDNet (www.zdnet.be)
Dus het is belangrijk dat jullie voorlopig GEEN internet explorer gebruiken, zelf ben ik overgeschakelt op Mozilla. Is wel niet zo goed vind ik maarja... Er zit niets anders op voorlopig
Mja, ik ben weer eens te snel geweest 
