|
|||||||||
 |
|
||||||||
|
|
Támadás weboldalak tízezrei ellen
Ismét több tízezer weboldal fertőződött meg egy csapásra egy internetes támadás során. A célpontba került weblapok adatlopásra alkalmas kártékony programokat kezdtek terjeszteni. A ScanSafe szakemberei a mindennapi tevékenységük során egy újabb, nagyszabású támadássorozatra lettek figyelmesek, amely ezúttal legalább 56 ezer weboldalt érintett. A támadás során az eddig ismeretlen személyek vagy csoportok tulajdonképpen jól ismert trükköket vetettek be. Olyan IFRAME-kódrészleteket helyeztek el az áldozatul esett weblapokon, amelyek előre meghatározott távoli szerverekről számítógépes kártevőket igyekeztek feljuttatni a számítógépekre. A ScanSafe a Google-t is segítségül hívta annak érdekében, hogy minél pontosabban feltérképezhetővé váljon a kiterjedt támadás. Annyi már jelenleg is tudható, hogy a mostani incidens nem érintett nagy hírnévnek örvendő weboldalt. Ennek ellenére számos olyan weblap manipulálására is sor került, amelyek a Google keresőjében különböző témákban előkelő helyen szerepelnek. A biztonsági vizsgálatok során arra is fény derült, hogy ezúttal az átlagosnál veszélyesebb akcióról van szó, ugyanis a támadók semmit sem bíztak a véletlenre. Az IFRAME-et többnyire SQL injection alapú módszerekkel juttatták be az oldalakba, és olyan weblapokra végeztek átirányításokat, amelyek több tucat védelmi hézag kihasználására is alkalmasak voltak. A ScanSafe szerint emiatt a támadók rengeteg számítógépen tudták jó eséllyel végrehajtani a feladatukat. Amennyiben valamely sérülékenységet sikerült kihasználniuk, akkor olyan vírusokat, trójai programokat juttattak fel a rendszerekre, amelyek jelszólopásra, hátsó kapuk létesítésére, illetve állományletöltésre is alkalmasak voltak. Az ártalmatlan weboldalak manipulálásával terjesztett vírusok elleni védekezés egyre nehezebbé válik, miközben a víruskereső alkalmazásokra és a biztonsági frissítésekre mind fontosabb szerep hárul. Forrás www.securifocus.com
|
BelépésHírdetés |
|||||||
|
|||||||||
