De aanval op werknemers van Facebook, Microsoft en Apple had voorkomen kunnen worden als die de juiste virusscanner hadden gebruikt.
De Java-exploit die de aanvallers op een forum voor iPhone-ontwikkelaars hadden verstopt werd al sinds 19 november 2012 door F-Secure gedetecteerd, ook al ging het hier om een zero-day exploit waarvoor nog geen beveiligingsupdate beschikbaar was.
Via de exploit werd een backdoor op de systemen geïnstalleerd.
"Onze anti-virus had Microsoft en Apple kunnen redden", stelt Mikko Hypponen van F-Secure.
De vraag is of ook andere virusscanners de malware of exploit proactief hadden gedetecteerd en of de medewerkers van de drie IT-giganten wel anti-virus op hun laptop gebruikten, ook al waren dat Macs.
Detectie
De zaak kwam aan het rollen toen op een Mac-malware mailinglist de gebruikte backdoor werd gedeeld.
Het was afkomstig van een bedrijf dat de backdoor op het eigen netwerk had ontdekt, maar niet bij name wil worden genoemd, zegt Sean Sullivan van F-Secure tegenover Security.NL.
"Het was geen virusscanner die de dreiging vond, maar het monitoren van netwerkverkeer."
Sullivan sluit niet uit dat anti-virus mogelijk wel was betrokken.
"Misschien was de malware eerst op Windowscomputers bij Facebook ontdekt, via een virusscanner, en leidde de analyse van de Windows-backdoor naar de Command & Control-server (C&C), en ontdekte het securityteam dat Macs met dezelfde C&C communiceerden."
Wat er precies gebeurde is onbekend, aangezien Facebook, Apple en Microsoft de details nog niet hebben vrijgegeven. "
Hopelijk zullen ze dat doen zodra het politie-onderzoek is afgerond, zodat ook anderen ervan kunnen leren", merkt Sullivan op
Hij stelt dat de generieke detectie waardoor ook de nieuwe Java-exploit werd gedetecteerd, juist ontwikkeld was om Windows-gebruikers te beschermen.
Bron: Security.nl
De Java-exploit die de aanvallers op een forum voor iPhone-ontwikkelaars hadden verstopt werd al sinds 19 november 2012 door F-Secure gedetecteerd, ook al ging het hier om een zero-day exploit waarvoor nog geen beveiligingsupdate beschikbaar was.
Via de exploit werd een backdoor op de systemen geïnstalleerd.
"Onze anti-virus had Microsoft en Apple kunnen redden", stelt Mikko Hypponen van F-Secure.
De vraag is of ook andere virusscanners de malware of exploit proactief hadden gedetecteerd en of de medewerkers van de drie IT-giganten wel anti-virus op hun laptop gebruikten, ook al waren dat Macs.
Detectie
De zaak kwam aan het rollen toen op een Mac-malware mailinglist de gebruikte backdoor werd gedeeld.
Het was afkomstig van een bedrijf dat de backdoor op het eigen netwerk had ontdekt, maar niet bij name wil worden genoemd, zegt Sean Sullivan van F-Secure tegenover Security.NL.
"Het was geen virusscanner die de dreiging vond, maar het monitoren van netwerkverkeer."
Sullivan sluit niet uit dat anti-virus mogelijk wel was betrokken.
"Misschien was de malware eerst op Windowscomputers bij Facebook ontdekt, via een virusscanner, en leidde de analyse van de Windows-backdoor naar de Command & Control-server (C&C), en ontdekte het securityteam dat Macs met dezelfde C&C communiceerden."
Wat er precies gebeurde is onbekend, aangezien Facebook, Apple en Microsoft de details nog niet hebben vrijgegeven. "
Hopelijk zullen ze dat doen zodra het politie-onderzoek is afgerond, zodat ook anderen ervan kunnen leren", merkt Sullivan op
Hij stelt dat de generieke detectie waardoor ook de nieuwe Java-exploit werd gedetecteerd, juist ontwikkeld was om Windows-gebruikers te beschermen.
Bron: Security.nl