18 maart 2013

Onraad op rowingbike website? Blackhole Exploit Kit

Vanochtend kreeg ik van m'n AVG LinkScanner de melding dat rowingbike.com/site/NL/ een gevaar bevat: de Blackhole Exploit Kit (type 2283).

Meer informatie daarover is te lezen op het BB http://www.pcwebplus.nl/phpbb/viewtopic.php?p=23833. Vooral de posting van msandee » za 03 maart, 2012 15:01:24 is informatief. Die begint met een duidelijke uitleg:
Een Blackhole exploit kit, is eigenlijk alleen maar een website die probeert om een stukje malware (Virus/Trojan) te installeren op een systeem van een bezoeker. Deze probeert dit te doen door misbruik te maken van een aantal software kwetsbaarheden zoals fouten in browser plugins, je browser zelf of je besturingssysteem. Plugins zijn de meest voorkomende waaronder Java, Flash en PDF, maar ook media spelers zoals Windows Media Speler en Realplayer/Quicktime zijn bijvoorbeeld het doelwit.

Blackhole is op dit moment de meest voorkomende commerciele (underground) exploit kit die beschikbaar is, het is zowel beschikbaar in de vorm van een software pakket dat je op je eigen server kunt installeren, maar ook in managed vorm. Dat wil zeggen, je kunt een Blackhole instantie huren en je hoeft je geen zorgen te maken over waar deze exact gehost wordt en hoe deze bereikbaar is.
De rest kun je lezen op het bovenaangehaalde BB.

Inmiddels heb ik Derk Thijs hiervan op de hoogte gesteld.

2 opmerkingen:

Wim zei

Dit was al een hele tijd zo. Ik heb dit al 2x aan Derk doorgegeven.

Hij zou het aan zijn ICT-er doorgeven.

Theo Z zei

Avast geeft geen waarschuwing... (even na zes uur).
Of opgelost, of bestaat nog steeds, of (waarschijnlijker) geeft jullie virusscanner vals alarm (hoop ik).