IE voert JavaScript in plaatjes uit

In Internet Explorer is een kwetsbaarheid gevonden, waardoor JavaScript in plaatjes wordt uitgevoerd. Aan de hand van MIME-informatie (Multipurpose Internet Mail Extensions) wordt in MS internet explorer bepaald hoe bestanden, die door een webserver zijn verzonden, worden afgehandeld.

Nu blijkt dat deze feature kwetsbaar is en dat er misbruik van kan worden gemaakt door speciaal ontworpen HTML en JavaScript code op een pagina te gebruiken, die dan vervolgens wordt uitgevoerd door de browser.

Zie onderstaande voorbeelden:

– security_logo_en.png, Content-Type: image/png, Signature: PNG

– security_logo_en.bmp, Content-Type: image/bmp, Signature: BMP

Meer technische details zijn te vinden op: http://www.heise-online.co.uk/security/Risky-MIME-sniffing-in-Internet-Explorer–/features/112589/0

Malware steeds 'slimmer'?

De ondergrondse (cyber)economie profiteert sterk van de huidige economische situatie. Juist in economisch onzekere tijden slaan cybercriminelen hun slag. Zo werven ze massaal onder programmeurs en andere IT-professionals die door de economische crisis hun baan zijn verloren. Ervaren en technisch vaardige mensen worden ingezet om bijvoorbeeld inloggegevens of online profielen te verzamelen. Daarnaast grijpt de cybermaffia de onrustige en onzekere tijden aan om steeds meer social engineering-malware te verspreiden.

De brede beschikbaarheid van goedkope malwaretechnologie en van IT’ers die op zoek zijn naar een nieuwe broodwinning, zorgen ervoor dat cybercriminaliteit steeds beter loont. Het aanbod aan illegaal verworven vertrouwelijke gegevens is zelfs zo groot, dat de kosten voor deze informatie omlaag gaan. Zo rekenen hackers 35 euro voor gestolen bankgegevens en slechts 25 euro voor creditcardgegevens. Spammers krijgen dertigduizend geverifieerde Belgische e-mailadressen voor ongeveer vijf euro, terwijl één miljoen wereldwijde e-mailadressen nog geen vier euro kosten.

Veel online sociale netwerken zijn steeds vaker het doelwit van kwaadwillenden. Er zijn gevallen bekend van gehackte Facebook- en MySpace-accounts waar uit naam van bekenden wordt gevraagd om geld of persoonlijke informatie. Ook de inloggegevens voor sociale-netwerkaccounts zijn erg goedkoop. Hackers bieden MySpace- en Skype-gegevens aan voor één euro, terwijl een Facebook-profiel slechts negentig eurocent moet opbrengen.

Het groeiende risico van identiteitsdiefstal brengt een andere trend met zich mee. Zo wordt in het Verenigd Koninkrijk door een verzekeringsmaatschappij al een polis aangeboden, waarmee mensen of bedrijven zich kunnen verzekeren tegen deze webcriminaliteit. Toch zien we langzaam een trend ontstaan, waarbij er gebruik wordt gemaakt van nieuwe(re) geavanceerdere technieken.

De huidige manieren om persoonlijke gegevens te verzamelen zijn nog succesvol genoeg, maar de kans dat ze overstappen op andere verspreidingsmethoden (zie Conficker) en doelwitten is een stuk groter o.a. door de inzet van meer mobiele apparatuur, sociale-netwerksites en VoIP-technologie. De populariteit van een toestel als de iPhone en het toenemende gebruik van toestellen met Windows- en Symbian-technologie opent nieuwe deuren voor hackers. Het is slechts een kwestie van tijd voor de eerste 3G-botnets zullen opduiken…

Hiermee is het aantal webbedreigingen (nog steeds) exponentieel aan het groeien. In 2008 alleen al steeg de malware in URL’s met 256 procent. Schadelijke links in spamberichten groeiden met vijfhonderd procent. Momenteel wordt één op de vijfhonderd bezochte websites gehost via een geïnfecteerde pc. Ook spam blijft onverminderd populair. Werden er in 2005 nog dagelijks 75 miljard spamberichten verstuurd, momenteel is dit 115 miljard berichten per dag.

Door kwalitatief goede virussen te ontwikkelen, kunnen cybercriminelen ook meer geld verdienen. Zo blijkt het aantal malwaredreigingen in 2008 te zijn toegenomen met maarliefst 570 procent. In totaal werden er 894.250 nieuwe aanvallen geregistreerd, 6,7 keer zoveel als in 2007. Toch blijven cybercriminelen vooral de Windows-gebruiker aanvallen; van alle virusaanvallen is 99,2 procent op hen gericht.

Valentijnsdag malware

Zoals elk jaar is Valentijnsdag een belangrijke dag voor internetcriminelen om nietsvermoedende internetgebruikers met malware te infecteren en dit jaar is geen uitzondering. De Spaanse virusbestrijder Panda Security heeft de eerste Valentijn-malware al gesignaleerd. Net zoals vorig jaar is de bende achter de Storm worm voor de besmette wenskaart verantwoordelijk, hoewel men nu probeert om een variant van de Waledac worm te installeren.

Volgens onderzoekers zijn er tal van aanwijzingen dat Waledac het werk van de Storm worm bende is. De e-mail linkt naar een website die bestanden met de naam youandme.exe, onlyyou.exe, you.exe en meandyou.exe probeert uit te voeren.

Daarnaast is er nu (weer) een nieuwe scam in omloop, die ook het werk van het Waledac botnet is. Dit keer moeten twee hondjes die een prettige Valentijnsdag wensen, gebruikers overhalen om een bestand te downloaden. Dit bestand, de “Valentijn devkit”, laat gebruikers zelf wenskaarten ontwikkelen. Vanzelfsprekend is dit de zoveelste poging om middels social engineering mensen te infecteren.

Het Waledac botnet probeert niet alleen spam te versturen, maar installeert sinds gisteren ook nep-virusscanners op geïnfecteerde machines, zo laat Symantec weten. Slachtoffers krijgen een waarschuwing van Microsoft AntiSpyware 2009 dat hun systeem besmet is. Voor het activeren van de beveiligingssoftware moet men echter betalen.