#Malware in #adserver van FD.nl

Bezoekers van FD.nl lopen risico besmet te worden met malware. Het gaat om een trojan die vervolgens nieuwe malwarecode probeert te downloaden. De besmetting zit hem in een iFrame met advertenties.

Bezoekers die een ge├╝pdate virusscanner hebben, krijgen een melding te zien dat de malware is onderschept. Het gaat om Mal_Hifrm, althans dat is de naam die Trend Micro eraan geeft. Dit is een zogenaamde een HTML/IFrame trojan. De malware nestelt zich in de folder met tijdelijke internetbestanden en probeert van daaruit meer malware te downloaden. De malware is al in de zomer van 2008 in het wild door Trend Micro ontdekt.

In oktober werd malware ontdekt in de adservers van Wegener. Dat ging om een ander virus. Ook deze keer lijkt de malware in een adserver verborgen te zitten. De malware lijkt vooralsnog alleen aan te slaan bij gebruikers met IE.

Het FD heeft inmiddels de bewuste advertentiefeed uit de website gehaald en onderzoekt nu waar de melding precies vandaan komt. Het blijkt tot nu toe dat alleen de virusscanners van Trend Micro de malware zegt aan te treffen. Andere scanners, zoals die van NOD en Kaspersky geven geen melding.