Cez víkend v Európe zavírených 10 000 stránok

DSL.sk, 19.6.2007

V rozsiahlom útoku bolo cez víkend infikovaných škodlivým kódom viac ako desať tisíc legitímnych webových stránok, informovali IT-bezpečnostné spoločnosti Websense a Trend Micro.

Infikované stránky sú utočníkmi využívané na zneužívanie chýb v prehliadačoch ich návštevníkov a získanie kontroly nad ich PC.

Do stránok útočníci vložili Iframe s obsahom ťahaným z číselnej IP adresy, ktorý obsahuje tzv. Mpack exploit toolkit vo verzii 0.86.

Mpack identifikuje verziu prehliadača a podľa nej sa dynamicky pokúsi zneužiť chybu, ktorá by sa v danej verzii mala nachádzať. Obsahuje viacero exploitov pre Internet Explorer, Firefox aj Operu.

Podľa Websense väčšina napadnutých stránok sú legitímne talianske stránky venujúce sa napríklad turizmu, filmom, stránky hotelov a dokonca oficiálne stránky miest.

Útok na stránky bol pravdepodobne automatizovaný, využitím akej chyby boli webové servery infikované nie je známe.

Mpack do PC návštevníka inštaluje keyloggera aj trojana určeného pre sťahovanie ďalšieho škodlivého kódu a na kontrolu PC. Či sa PC stávajú súčasťou organizovaného botnetu používaného napríklad na rozosielanie spamu nie je zatiaľ známe.

Podľa Mpack štatistík získaných Websense z niektorých napadnutých stránok je priemerná úspešnosť Mpack na cez víkend napadnutých stránkach na úrovni 5.2%.


Najnovšie články:



Diskusia:

Frog Od: Frog | Pridané: 19.6.2007 9:26 tak to uz hej, masivny utok na uzivatelovo PC. Odpovedať Hodnotiť:

exomer Od: exomer | Pridané: 19.6.2007 20:05 Príspevok bol zmazaný pre nevhodný a/alebo vulgárny obsah. Odpovedať Hodnotiť:

Frog Od: Frog | Pridané: 19.6.2007 20:18 aj tak sa to da slusne povedat :) Odpovedať Hodnotiť:

Bozz Od: Bozz | Pridané: 19.6.2007 21:17 Tieto stranky su od vikendu na taketo domáááce žuvanie , veď viete :))) Odpovedať Hodnotiť:

www Od: www | Pridané: 19.6.2007 22:02 Som jednym s poskodenych, i ked chvalabohu bez trvalych nasledkov. Nepomohol ani dennodene aktualizovany NOD. Hlasil sice infiltracie, pri rozsiahlej diagnostike objavil 3, ci 4 virusy (trojske kone) a 1 cerva ale nevedel to ani odstranit ani dat do karanteny. Potom som stiahol testovaciu verziu AWG a bol som prekvapeny: nasiel 21 trojanov a 1 dialera. 16 z nich zmazal a 6 ulozil do karanteny. No nepomohlo ani to. Uz mam preformatovany disk a nove instalacie :-). No pravdu poviem najviac som sklamany z vysledku testovania NOD-a oproti AWG-cku. NOD je jeden z najdrahsich antivirov na trhu avsak stale som dufal, ze ma aj za co byt - no nema! Odpovedať Hodnotiť:

Mark Od: Mark | Pridané: 20.6.2007 8:04 Az na to ze AVG oznaci aj to co problem nie je... :-) Odpovedať Hodnotiť:

tono Od: tono | Pridané: 19.6.2007 22:26 ja osobne pochybujem ze je to aj na operu ked ie a ff je vlastne jeden a ten isty browser opera je programovana na inom jadre ale ked uz to vravia profici tak asi docasne pouzijem leopard ci kengura ci jak sa vola ten ishit Odpovedať Hodnotiť:

heh Od: heh | Pridané: 19.6.2007 23:14 Ono ide skor o to, ze podla toho aky mas browser, taky virus ti posle. ked mas IE tak ie virus, ked mas operu, tak na operu. Mozno najbezpecnejsie pri tomto mat Operu maskovanu za IE. Odpovedať Hodnotiť:

Pridať komentár