Massale Nederlandse trojaninfecties door Java-lek

Het kritieke Java-gat waarmee platforms als Windows, Mac en Linux zijn te infecteren, wordt nu al op Nederlandse websites misbruikt. Via banners op de sites wordt de trojan Hermes verspreid.

Via bannerplatform OpenX wordt momenteel het kritieke zero-day gat in Java misbruikt om drive-by's uit te voeren op nietsvermoedende websitebezoekers. Zij worden dan getrakteerd op de malware Hermes, die financiŽle gegevens verzamelt en doorstuurt. Ook bedrijven zijn behoorlijk kwetsbaar, omdat veel beveiligingsprogramma's met Java werken.

Nieuwe Hermes-uitbraak
Beveiligingsbedrijf Fox-IT meldt de nieuwe Hermes-uitbraak. Directeur Ronald Prins wil nog niet prijsgeven welke websites de malware verspreiden, maar zegt gisteren "enkele duizenden" gevallen te hebben geconstateerd. De malware maakt contact met een command-and-control-server op ip-adres 193.107.16.214. Netwerkbeheerders wordt aangeraden deze poort te blokkeren.

Het OpenX-platform wordt door veel websites gebruikt om pagina's te voorzien van banners. Hackers