DNS servers Webstekker verwijzen naar exploit kit

[Maxstar]

Sinds vanochtend is bekend geworden dat de DNS servers behorende tot de provider Webstekker gecompromitteerd, hierdoor worden alle domeinen doorgestuurd naar een exploit-kit die gehost is op 178.33.22.63. Het betreft hier een Java exploit en PDF exploit CVE-2012-0188 zo laat Mark Loman van het beveiligingsbedrijf Surfright weten op Twitter. De betreffende malware zou ook verbinding maken met het TOR netwerk, het malware gerelateerde bestand conhostd.exe ze een verbinding op met y46snma6n6sznm23.onion aldus Yonathan Klijnsma.

Gebruikers met een verouderde versie van Java en Adobe zijn dus kwetsbaar voor deze malware, vandaar dat het up-to-date houden van Java en Adobe Flash Player heel belangrijk is voor het waarborgen van de veiligheid van uw computer, oudere versie kunnen namelijk kwetsbaarheden, lekken (vulerabilities) bevatten die misbruikt kunnen worden door kwaadaardige programma’s.

• Adobe FlashPlayer updaten
  
• Java Updates installeren

Wat is DNS?

DNS (Domain Name System) is een client-server-systeem, waarbij de gebruiker door middel van het DNS-protocol een aanvraag doet bij de DNS-server en de DNS-server hier weer op antwoord dit word ook wel 'lookup' / 'reverse-lookup' genoemd, de gevraagde domeinnamen worden namelijk omgezet in IP-adressen.

Meer informatie over DNS en aanverwante artikelen kunt u nalezen op de onderstaande links.

• Alternatieve DNS servers
  
• DNS Changer-malware
  
• DNS-verkeer versleuten met DNSCrypt
  
• DNSSEC (Domain Name System Security Extensions) Validator

Klik hier voor het gehele artikel

[Sarah]

Heb je opmerkingen of vragen over deze "Waarschuwing", post deze dan in de passende forumonderdelen.