Amsterdam – Via advertenties op de sites van ilse media, waaronder Startpagina.nl, Nu.nl en ilse.nl, is vandaag een zogeheten ‘trojan virus’ onder de bezoekers van deze pagina’s verspreid. De kwaadwillende code lijkt te zijn gekoppeld aan programma’s die nodig zijn voor het leveren van advertenties op de pagina’s. Over de omvang van de verspreiding is nog weinig bekend, noch over de schade die de trojan aanricht. De trojan kan op een kwetsbare PC weer andere potentieel schadelijke code achterlaten.
ilse media raadt de gebruikers aan in ieder geval de meest recente service-updates van Windows te installeren en de meest recente virusgegevens behorend bij hun virusscanner op te halen. Alle recente versies van de bekende virusscanners zouden de trojan ondervangen en met Service Pack 2 van Windows XP is de PC niet kwetsbaar. Onbekend is nog in hoeverre dit geldt voor oudere versies van Windows (zoals Windows 98). De code van de trojan maakt naar het zich laat aanzien gebruik van een lek (I-Frame Exploit) dat aanwezig is oudere versies van Internet Explorer. Andere browsers en andere besturingssystemen lijken niet getroffen te kunnen worden.
“We zijn bijzonder ongelukkig met deze gebeurtenissen,” aldus Paul Molenaar, algemeen directeur van ilse media. Op dit moment zijn we met alle macht eerst bezig om het probleem te verhelpen. Inmiddels is of wordt het leveren van advertenties op onze sites uitgezet, en dit wordt pas hervat als we er 200% zeker van zijn dat dit zonder deze ellende kan gebeuren. Direct daarna gaan we achterhalen hoe dit heeft kunnen gebeuren en zullen we verdere maatregelen nemen om herhaling te voorkomen.
Gebruikers die schade hebben ondervonden of denken dat ze getroffen zijn, kunnen informatie over herstel van de schade vinden op www.startpagina.nl/alert (ook als men hinder heeft ondervinden via een andere site van ilse media). Ook per e-mail kunnen gebruikers zich melden via alert@ilsemedia.nl. Als zij behoefte hebben aan telefonische hulp bij het verhelpen van het probleem, dan verzoeken wij hen hun telefoonnummer mee te sturen en nemen wij op zo kort mogelijke termijn contact met hen op.”
NOOT VOOR DE REDACTIE:
FAQ v.1 (20-11-04/15:35)*
V: Hoeveel gebruikers zijn getroffen door deze aanval?
A: Dat is nog onbekend. De eerste meldingen kwamen vanmorgen rond 10 uur binnen, wij vermoeden dat vanaf dat moment de code werd verstuurd. Om 14 uur waren voorzieningen aangebracht die verdere verspreiding moeten voorkomen. Sindsdien zijn er geen meldingen meer. Geluk bij het ongeluk is dat het weekend onze rustigste periode is, maar gezien de populariteit van onze sites kunnen er dan nog vele duizenden gebruikers getroffen zijn. Maar ook als het slechts één gebruiker zou betreffen, zouden wij dit net zo hoog opnemen.
V: Hoeveel sites zijn getroffen?
A: In ieder geval alle sites van ilse media waarop reclame-uitingen via het externe leveringssysteem worden geplaatst. Daarnaast lijkt het waarschijnlijk dat meerdere sites (niet van ilse media) die gebruik maken van het externe advertentie-systeem zijn getroffen, maar dat is vooralsnog niet zeker.
V: Hoe heeft de dader dit kunnen doen?
A: Op dit moment is daarover nog geen zekerheid. Het lijkt zo te zijn dat een extern computersysteem waar de advertenties vandaan komen, de trojan code meestuurde. Dat zou er op kunnen wijzen dat dat systeem door kwaadwillende personen is gebruikt. Inmiddels is ook het externe systeem door de eigenaar bekeken en is voorkomen dat er nog kwaadwillende code wordt verstuurd.
V: Welke schade richt de trojan aan?
A: De trojan schendt de beveiliging van de computer. De trojan zelf maakt alleen het plaatsen van kwaadwillende code (bijvoorbeeld virussen of mail-bombs) mogelijk. Als de gebruiker (ook na infectie met de trojan) een goede virusscanner gebruikt met recente gegevens, wordt schade voorkomen cq. trojan code verwijderd. Wij hebben op dit moment informatie dat zowel de virusscanners van McAfee als die van Kaspersky afdoende beveiliging bieden.
V: Onderneemt ilse media stappen tegen de daders?
A: Zeker.
V: Hoeveel schade heeft ilse media hiermee opgelopen?
A: Dat weten we niet en vinden we op dit moment ook niet zo interessant. Wij concentreren ons nu op het voorkomen van schade bij onze gebruikers, en het herstellen van die schade als deze is aangericht.
* NOOT: Alle antwoorden zijn naar beste inzichten, maar gebaseerd op een nog onvolledig beeld van de situatie.
Over ilse media groep
ilse media is met internetportals als www.ilse.nl, www.startpagina.nl, www.nu.nl, www.vindex.nl, www.overzicht.nl, www.download.nl, www.web-log.nl, www.wieonline.nl en www.kaboem.nl, de grootste internetuitgever van Nederland. ilse media genereert een half miljard pageviews per maand op het internet. Daarnaast heeft ilse media een lange periode van ervaring in het ontwikkelen en verkopen van succesvolle internet advertentiemogelijkheden aan een brede doelgroep. Ook is ilse media uitgever van de Welke Gidsen. Deze uitgaven helpen de consument bij het maken van grote aankoopbeslissingen. Met het aanbod van media, zowel online als op print, bereikt ilse media meer dan 60% van het Nederlandse internetpubliek. ilse media is een onderdeel van Sanoma Uitgevers, uitgever van 59 magazines in Nederland.