Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

Legalább 10 ezer fertőzött weboldal próbál trójait letölteni számítógépünkre

Ady Krisztián, 2008. január 22. 11:15
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

[Techworld] A ScanSafe kutatói szerint sokkal több weboldalt fertőztek meg a két hete egy globális támadás keretében, mint arra korábban számítottak: legalább 10 ezer weboldal próbálhat meg trójait, kártékony programot letölteni a látogató számítógépére friss biztonsági rések segítségével. A weboldalakat az Apache-on keresztül fertőzték meg, jellemzően jelszavakat feltörve.

hirdetés
[Techworld] A ScanSafe kutatói szerint sokkal több weboldalt fertőztek meg a két hete egy globális támadás keretében, mint arra korábban számítottak: legalább 10 ezer weboldal próbálhat meg trójait, kártékony programot letölteni a látogató számítógépére friss biztonsági rések segítségével. A weboldalakat az Apache-on keresztül fertőzték meg, jellemzően jelszavakat feltörve.

Friss sérüléknységek

A globális támadásról múlt hét hétfőn jelentek meg az első riportok, melyek több száz fertőzőtt weboldalról szóltak, azóta azonban további ezrekről bizonyosodott be, hogy támadásra használják fel őket, többségében a webmester tudta nélkül. A ScanSafe adatai szerint körülbelül 10 ezer linuxos, Apache-ot futtató weboldalhoz fértek hozzá a támadók, ezeket olyan állományokkal fertőzték meg, melyek folyamatosan változó Javascripteken keresztül kártékony kódot próbálnak letölteni a felhasználó számítógépére.

A Javascript kódok frissen felfedezett sérülékenységeket próbálnak felhasználni e célra, többek között a QuickTime-ban felfedezett hibákat, vagy egy olyan biztonsági rést a Yahoo Messengerben, melyet bár már befoltoztak, a korábbi változatokban még nyitott kaput jelent a támadók számára. A kód nem kevesebb mint kilenc sérülékenységen keresztül próbál meg betörni a látogató számítógépére.

Amennyiben a felhasználó gépe nyitott valamelyik támadás ellen, a kód az Rbot trójai egy új variánsát tölti le a számítógépre -- ha tudja, s nem állítja meg valamilyen feltelepített vírusvédelmi szoftvercsomag --, mely egy botnethez, egy világméretű zombihálózathoz csatlakoztatja a számítógépet.

about:config

A fórumot is támadták

Az elmúlt hetekben a HWSW fórumát, az Informatikai Kerekasztalt kétszer is támadás érte, a fórummotor adminisztrációs felületében fellelhető, a fejlesztők által nem javított sérülékenységet kihasználva szintén Javascript kóddal próbálták meg látogatóink számítógépét uralmuk alá hajtani. A kód csak Internet Explorer böngésző alól működött, a kártékony szoftvert vírusirtó szoftverek könnyedén elkaphatták. A sérülékenységet gyorsan befoltoztuk, a fórumot rövid időn belül rendbehoztuk, így továbbra is biztonságos a fórumozás a HWSW Informatikai Kerekasztalon.

A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.