Oslo, Noorwegen – okt. 27, 2010 - Norman ASA, toonaangevend data beveiligingsbedrijf, biedt overheden, netwerkomgevingen van grote organisaties, MKB netwerken en consumenten computers producten en services aan om optimale bescherming te bieden tegen kwetsbaarheden en kwaadaardigheden in software programmatuur. Norman’s onderzoekers hebben nieuwe Trojan malware ontdekt die de Nobel Prijs website geïnfecteerd heeft afgelopen dinsdagochtend. De Trojan heeft zijn weg gevonden via een kwetsbaarheid in Firefox versie 3.5 en 3.6.
Het Norman Malware detectie team in Oslo ontdekte dat de aanval werd ingeschakeld door een zero-day kwetsbaarheid in de populaire Firefox webbrowser. Norman waarschuwt alle internetgebruikers om voorzichtig te zijn bij het surfen op internet. Als een Firefox 3.5 of 3.6 gebruiker de website van bijvoorbeeld de Nobel Prijs bezocht gedurende de aanval van afgelopen dinsdag dan zou er, zonder waarschuwing, malware geïnstalleerd kunnen worden op de gebruikers zijn/haar computer.
De malware zou dan proberen verbinding te maken met twee internetadressen, beide lijken afkomstig te zijn van servers uit Taiwan. Zodra de verbinding tot stand is gebracht zou de aanvaller toegang hebben tot de geïnfecteerde computer(s). Deze Trojan zou ook actief kunnen zijn op andere websites.
Alle Norman antimalware oplossingen voor consumenten, gebruikers binnen organisaties en gebruikers binnen overheden kunnen deze Trojan detecteren en zullen elke poging tot infectie blokkeren.
Meer informatie over deze exploit is beschikbaar op de Norman website:
www.norman.com/security_center/virus_description_archive/129146/
Een Trojan is een kwaadaardig stuk software (malware) die ongevraagde acties uitvoert. Het staat toe dat ongeautoriseerde gebruikers toegang hebben tot een computer van een gebruiker meestal om vertrouwelijke informatie te stelen zoals bijvoorbeeld: wachtwoorden, gebruikersnamen en financiële informatie. Mozilla Firefox is een ‘open source’ web browser die in de wereld, op één browser na, het meest gebruikt wordt. Een ‘zero-day’ aanval is een dreiging die internet of computersoftware kwetsbaarheden probeert te exploiteren wanneer er nog geen patch of oplossing beschikbaar is.
Voor meer informatie:
Snorre Fagerland Senior Virus Analist bij Norman, +47 415 39 755
Einar Oftedal, Hoofd Norman Malware Detectie team, +47 992 15 809
Over Norman ASA
Norman ASA is in 1984 opgericht in Oslo - Noorwegen en is een marktleider en pionier in proactieve beveiligingsoplossingen en forensische malware tools.
Norman biedt als technologisch leverancier- proactieve antimalware technologie die wereldwijd wordt gebruikt in verschillende beveiligingsoplossingen en services zoals malware analyse tools, netwerk beveiliging en Endpoint bescherming. Norman’s proactieve antimalware oplossingen worden gedreven door de gepatenteerde technologie: de Norman SandBox®.
Norman’s antimalware bescherming voor clients, servers en netwerkbeveiliging worden geleverd als product en als service ontwikkeld om bedrijfscommunicatie en resources, inclusief zakelijke- en regeringsnetwerken & applicaties, remote werknemers, branche kantoren en extranet te beschermen. Norman’s oplossingen zijn beschikbaar via Norman’s dochterondernemingen en via een netwerk van partners wereldwijd. Voor meer informatie:
www.norman.nl