PandaLabs detecteerde zopas de verschijning van webpagina’s (met adult content) die via een zwakheid in IE malware installeren op computers. Een patch is nog niet beschikbaar. Daarom is het van groot belang dat antimalwareoplossingen worden geüpdatet.
Mechelen, 2 december 2005
Doordat er geen patches beschikbaar zijn, kan dit de komende uren een ernstige bedreiging worden. Gebruikers worden aangeraden hun antimalwaretoepassingen up-to-date te houden.
De besmetting start zodra gebruikers een bepaalde website met adult content openen. Die webpagina’s verbinden de gebruikers door naar een tweede pagina die de exploit Exploit/BodyOnLoad bevat. Die installeert op zijn beurt de malware keks.exe. Na de installatie daarvan wordt een tweede file (all.exe) gedownloaded en uitgevoerd. Beide files worden gedetecteerd als Downloader.DLE. Die zorgen ervoor dat de security level van browsers naar beneden gaat en dat andere malware op de computer kan geïnstalleerd worden.
Als Downloader.DLE succesvol wordt uitgevoerd, installeert het verschillende files op de computers, waaronder het uiterst vervelende Adware/PicsPlace, een clicker die continu pornografische sites opent zonder dat de gebruiker daarom vraagt. Dankzij de clickers verdienen de ontwerpers van deze malware een aardige duit aan het aantal hits voor de bewuste websites. De malware laadt ook regelmatig een file met andere URL’ die gecontacteerd worden. Dat houdt opnieuw een risico van nieuwe malware in.
De ‘Javascript windows remote code execution’ kwetsbaarheid op Internet Explorer werd een eerste keer gedetecteerd op 21 november en tast IE aan op volgende besturingssystemen: Windows 98, Windows 98 SE, Windows Millennium Edition, Windows 2000 Service Pack 4, Windows XP Service Pack 1, en Windows XP Service Pack 2. Een oplossing is nog niet voor handen.
PandaLabs
PandaLabs heeft sinds 1990 als missie het zo snel mogelijk analyseren van nieuwe bedreigingen om zo de veiligheid van onze klanten te garanderen. Verschillende teams met specifieke specialiteiten werken continu om wereldwijd bescherming te bieden. Daartoe beschikken ze ook over TruPrevent™ Technologie. Die technologie fungeert als wereldwijd ‘early-warning system’, opgebouwd met verschillende strategisch geplaatste antennes die nieuwe bedreigingen elimineren en doorspelen aan PandaLabs. Daar worden ze grondig geanalyseerd. Volgens Av.Test.org is PandaLabs het lab dat het snelste updates levert aan zijn gebruikers. (meer info op www.pandasoftware.com/pandalabs.asp).
Voor meer informatie:
Tom Vanagt
t.vanagt@pandasoftware.be
Tel. +32 (0)15 45 12 94