Asprox treft sites grote jongens

In de eerste twee weken van juli trof Finjan ruim duizend unieke domeinnamen aan die het slachtoffer waren geworden van Asprox. Onder meer de sites van The Baltimore Times, de gemeente San Francisco, Snapple.com en het Britse gezondheidssysteem NHS gingen voor de bijl, zo meldt het security-bedrijf. Ook het advertentienetwerk atdmt.com (dat in de belangstelling staat van Microsoft) bleek zich onvoldoende te hebben gewapend. Aan de geïnfecteerde sites voegt Asprox een aanvalscode toe die probeert verschillende potentiële kwetsbaarheden op de pc van een bezoeker van de site te misbruiken.

"Onder de gecompromitteerde websites waren gerespecteerde organisaties: overheids- en gezondheidsinstellingen", aldus Yuval Ben-Itzhak, CTO van Finjan. Hij denkt dat de duizend door Finjan gevonden sites slechts het topje van de ijsberg vormen. Met behulp van een Google-zoekopdracht is het mogelijk om te controleren of je eigen site is geïnfecteerd.

De gebruikte toolkit, Asprox, bestaat al enkele jaren, maar volgens Finjan mag het pakket zich sinds vorig jaar in een toenemende populariteit onder cybercriminelen verheugen. De toolkit gaat eerst via Google op zoek naar webpagina's met de .asp bestandsextensie. Dergelijke sites worden vervolgens het doelwit van SQL injectie aanvallen.