' fill='%23cc3344'%3E%3C/rect%3E%3Cdefs id='SvgjsDefs1020'%3E%3C/defs%3E%3Cg id='SvgjsG1021' transform='matrix(0.76,0,0,0.76,34.56007507324219,34.46596069335938)'%3E%3Csvg xmlns='http://www.w3.org/2000/svg' xmlns:svgjs='http://svgjs.com/svgjs' xmlns:xlink='http://www.w3.org/1999/xlink' width='288' height='288'%3E%3Csvg xmlns='http://www.w3.org/2000/svg' width='288' height='288' viewBox='0 0 130 147'%3E%3Cpath fill='%23ffffff' fill-rule='evenodd' d='M 83.4 144.4 L 23.4 144.4 Q 10.8 144.4 3.2 146.6 Q 0 141.2 0 140.8 L 89 15 L 49.4 15 Q 33 15 27.8 20 Q 24.013 23.246 21.202 36.898 A 142.712 142.712 0 0 0 20.6 40 L 10 40.4 Q 8.2 31.2 8.2 19.5 A 94.37 94.37 0 0 1 8.531 11.353 Q 9.091 4.905 10.6 0 Q 18.8 2.4 27.8 2.4 L 108.2 2.4 Q 117.4 2.4 125.8 0 Q 128.4 5 128.4 6 A 5611.954 5611.954 0 0 0 91.109 58.073 Q 74.218 81.962 59.427 103.501 A 3201.989 3201.989 0 0 0 49.8 117.6 A 588.119 588.119 0 0 0 47.447 121.226 Q 42.775 128.488 41.8 130.6 L 100.6 130.6 Q 108.2 130.6 111.9 124.5 A 24.133 24.133 0 0 0 113.831 120.381 Q 116.106 114.238 117.4 103.6 L 128.8 102.2 A 230.301 230.301 0 0 1 129.958 120.847 A 205.854 205.854 0 0 1 130 125 A 105.533 105.533 0 0 1 129.367 136.805 A 83.52 83.52 0 0 1 128 145.2 Q 108 144.4 83.4 144.4 Z' class='color100000 svgShape color00b0f0' vector-effect='non-scaling-stroke'%3E%3C/path%3E%3C/svg%3E%3C/svg%3E%3C/g%3E%3C/svg%3E "zaplog")
<< error >> (our Markdown requires valid webpage links, not image links, see manual)
Malware steelt FTP-logins BBC, Cisco en Symantec update
De FTP-logins van Cisco, Amazon, Monster.com, Symantec, McAfee en de BBC zijn in handen van cybercriminelen, zo heeft een Brits beveiligingsbedrijf ontdekt. Onderzoekers van PrevX liepen tegen een server aan waar een Trojaans paard gestolen FTP-logins naar toe stuurde. In totaal ging het om meer dan 68.000 sites, waaronder ftp.bbc.co.uk, ftp.cisco.com, ftp.amazon.com, ftp.monster.com, ftp.mcafee.com en ftp.symantec.com. Ook de Bank of America bevond zich onder de slachtoffers.
De inloggegevens zouden de afgelopen twee weken gestolen zijn en in sommige gevallen nog steeds werkend. Hierdoor wordt het kinderspel voor aanvallers om deze bekende websites van malware te voorzien. Het Trojaanse paard dat de informatie verstuurt, wist de systemen waarmee de websites worden beheerd, te infecteren. "Het is de grootste aanval van dit soort dat ik ooit gezien hebt", aldus Jacques Erasmus van PrevX. Alle betrokken partijen zijn inmiddels ingelicht.
Symantec
Symantec laat in een reactie tegenover Security.nl weten dat het direct een onderzoek heeft ingesteld. Daaruit komt naar voren dat de voornaamste support site, FTP.entsupport.Symantec.com, de standaard FTP site, ftp.symantec.com en andere FTP sites niet door malware zijn gecompromitteerd. Volgens de beveiliger zou de Zbot alleen een FTP-login hebben bemachtigd voor een "read-only" FTP account dat met LiveUpdate is geassocieerd. Dit zou geen mogelijkheden voor kwaadaardige code bieden. "De FTP servers van Symantec zijn dan ook op geen enkele manier gecompromitteerd."