NBC bezit verschillende websites, en verschillende hiervan werden gebruikt om onvoldoende beschermde computers te besmetten. Wie daar geen last van heeft gehad, zijn vooral de (gelukkige) bezitters van Emsisoft Anti-Malware, dat de ultieme bescherming biedt.
Het is tegenwoordig niet meer alleen voldoende om 'veilig te surfen', dat heeft dit voorval in elk geval bewezen. Het is al genoeg om een website te bekijken, zonder dat daar moet ingelogd worden of dergelijke. Emsisoft had al na enkele minuten door met welke malware ze te maken hadden en hoe deze was veroorzaakt.
Door code-injectie werd de RedKit Exploit Kit opgeroepen, die zich knusjes op onbeschermde systemen nestelde. Malware kon dan vrij op die systemen worden geïnstalleerd. Toegangspoorten waren (opnieuw) zwakheden in Adobe Reader en Java Runtime Environment.
De gevonden malware was reeds langer gekend en afkomstig van twee botnets: Citadel en ZeroAccess, die aanvallers volledige controle van besmette computers kan geven.
Dank zij de efficiënte Anti-Malware's behavior blocker van Emsisoft waren gebruikers volledig beschermd, zelfs nog voor de signature updates waren binnengelopen. De bots werden door hun gedrag opgemerkt en meteen geneutraliseerd.
Meteen is men ook gewaarschuwd dat men zelfs kan besmet raken bij het bezoeken van een website met 'goede afkomst'.
VirusTotal analyseerde de aanval van de twee botnets. Citadel wordt meestal gebruikt voor bankfraude, spionage en verspreiding van malware. De kans hierop was bij deze hack hoog. ZeroAcces is meestal uit op klikfraude, met valse advertenties worden bezoekers omgeleid. Ook hier vond VirusTotal een vrij hoge gevarenscore.
Op de blog van Emsisoft is ook te zien welke websites van NBC getroffen zijn en welke iframes hiervoor verantwoordelijk zijn.
Emsisoft heeft meteen werk gemaakt van het updaten van malware signatures, ook voor de gratis Emsisoft Emergency Kit, die je kan helpen bij het schoonmaken van een besmet systeem vanaf een USB-stick, nog voordat je Windows hebt opgestart.
Emsisoft Anti-Malware kan nog steeds 30 dagen volledig functioneel op proef worden gedraaid. Daarna kan je kiezen voor aankoop van licenties voor 1, 2 of 3 jaar, of verder gebruik maken van de meer beperkte freeware-vorm. Emsisoft staat er prat op dat het zelfs met een bestaand anti-virusprogramma bevriend blijft.
In freeware-versie kan het nog perfect dienen om infecties op te sporen en te verwijderen, alleen biedt het geen real-time bescherming tegen nieuwe gevaren. Het kan wél dienen om je bestaande anti-virus te ondersteunen.
Bron: nieuwsbrief Emsisoft