SUNNYVALE, Calif, 15 maart 2007– Het Fortinet Global Threat Research Team heeft besmetting van blogs op Blogger.com ontdekt. Blogger.com is een van de populairste blogging sites in de VS. Blogger.com is onlangs overgenomen door Google. Honderden blogs zijn besmet. In sommige gevallen is de Stration spam worm verantwoordelijk voor het verkeer naar de blogs.
Blogger.com is op drie manieren doelwit: de eerste is via spam runs; computers die door de Stration worm zijn besmet verzenden massaal spam om mensen naar besmette Blogger sites te lokken. De tweede manier houdt in dat besmette blogs op Blogger.com mensen naar phishing sites sturen. De laatste vorm heeft betrekking op blogs die kwaadaardige Trojans op de computer van de argeloze bezoeker installeren.
Een concreet voorbeeld is een ‘etalage’ van Pharmacy Express, waarnaar wordt doorgelinkt vanuit een Blogger.com blog. De Pharmacy Express site is duidelijk een phishing site, die is opgezet om persoonlijke gegevens en financiële informatie van de bezoekers te pakken te krijgen. De blog wordt agressief onder de aandacht gebracht door het verspreiden van haar URL via mass mailers zoals Stration.
Helaas blijft de dreiging niet beperkt tot spam and redirecting sites. Er bestaan Blogger.com sites die zelf ook besmet zijn met kwaadaardiger code. Een voorbeeld is een blog site, schijnbaar van een Honda CR450 fan, die in werkelijkheid zorgt voor besmetting van de bezoeker met de Wonka Trojan. Analyse wijst uit dat de Trojan naar een Russische web tracking website leidt. Hoewel er geen spam werd ingezet om verkeer naar deze blog sturen, kwamen mensen er wel op terecht door zoekacties met blog search engines.
Het is onrustbarend dat er honderden van dit soort sites zijn. Onderwerpen die naar kwaadaardige blog sites leiden zijn onder meer Star Wars, scholen, woninginrichting, Kerstmis, auto’s en dating.
Ga voor gedetailleerde informatie en screen shots naar
www.fortiguardcenter.com/advisory/FGA-2007-04.htmlKwetsbaarheden McAfee
Verder is het Fortinet Global Threat Research Team kwetsbaarheden in producten van McAfee op het spoor gekomen. McAfee heeft zijn erkentelijkheid betuigd voor de ontdekking van
buffer overflow kwetsbaarheden in twee van de beveiligingsproducten. Fortinet heeft vandaag onmiddellijk een waarschuwing doen uitgaan. Klik
hier voor het Engelstalige persbericht.
Over Fortinet (www.fortinet.com)
Fortinet is de pionier en marktleidende aanbieder van ASIC-geaccelereerde systemen voor Multi-Threat Security, die door ondernemingen en service providers worden gebruikt om hun beveiliging te verbeteren terwijl ze hun totale operationele kosten verlagen. De oplossingen van Fortinet zijn vanaf de grond opgebouwd om meervoudige beschermingsniveaus te integreren, inclusief firewall, antivirus, intrusion prevention, VPN, spyware prevention en antispam. Klanten krijgen de mogelijkheid zich te beschermen tegen zowel meervoudige als blended dreigingen. Dankzij het custom ASIC en unified interface bieden Fortinet-oplossingen geavanceerde beveiligingsfunctionaliteit die opschaalt van remote office toepassingen naar chassis-gebaseerde oplossingen met geïntegreerd management en reporting. Fortinet-oplossingen hebben wereldwijd meerdere bekroningen gekregen. Bovendien zijn het de enige producten die achtmaal gecertificeerd zijn door de ICSA (firewall, antivirus, IPSec, SSL, IDS, client antivirus detection, cleaning en antispyware). Fortinet is een private onderneming en is gevestigd in Sunnyvale, Californië.
# # #
Fortinet is a registered trademark of Fortinet, Inc. Fortinet, FortiGate, FortiOS, FortiAnalyzer, FortiASIC, FortiAnalyzer, FortiCare, FortiManager, FortiWiFi, FortiGuard, FortiClient, and FortiReporter are trademarks of the Fortinet, Inc. in the United States and/or other countries. All other trademarks referred to herein are the property of their respective owners.