Szerző: Ady Krisztián

2008. január 22. 11:15

Legalább 10 ezer fertőzött weboldal próbál trójait letölteni számítógépünkre

[Techworld] A ScanSafe kutatói szerint sokkal több weboldalt fertőztek meg a két hete egy globális támadás keretében, mint arra korábban számítottak: legalább 10 ezer weboldal próbálhat meg trójait, kártékony programot letölteni a látogató számítógépére friss biztonsági rések segítségével. A weboldalakat az Apache-on keresztül fertőzték meg, jellemzően jelszavakat feltörve.

[Techworld] A ScanSafe kutatói szerint sokkal több weboldalt fertőztek meg a két hete egy globális támadás keretében, mint arra korábban számítottak: legalább 10 ezer weboldal próbálhat meg trójait, kártékony programot letölteni a látogató számítógépére friss biztonsági rések segítségével. A weboldalakat az Apache-on keresztül fertőzték meg, jellemzően jelszavakat feltörve.

Friss sérüléknységek

A globális támadásról múlt hét hétfőn jelentek meg az első riportok, melyek több száz fertőzőtt weboldalról szóltak, azóta azonban további ezrekről bizonyosodott be, hogy támadásra használják fel őket, többségében a webmester tudta nélkül. A ScanSafe adatai szerint körülbelül 10 ezer linuxos, Apache-ot futtató weboldalhoz fértek hozzá a támadók, ezeket olyan állományokkal fertőzték meg, melyek folyamatosan változó Javascripteken keresztül kártékony kódot próbálnak letölteni a felhasználó számítógépére.

A Javascript kódok frissen felfedezett sérülékenységeket próbálnak felhasználni e célra, többek között a QuickTime-ban felfedezett hibákat, vagy egy olyan biztonsági rést a Yahoo Messengerben, melyet bár már befoltoztak, a korábbi változatokban még nyitott kaput jelent a támadók számára. A kód nem kevesebb mint kilenc sérülékenységen keresztül próbál meg betörni a látogató számítógépére.

Amennyiben a felhasználó gépe nyitott valamelyik támadás ellen, a kód az Rbot trójai egy új variánsát tölti le a számítógépre -- ha tudja, s nem állítja meg valamilyen feltelepített vírusvédelmi szoftvercsomag --, mely egy botnethez, egy világméretű zombihálózathoz csatlakoztatja a számítógépet.

about:config

A fórumot is támadták

Az elmúlt hetekben a HWSW fórumát, az Informatikai Kerekasztalt kétszer is támadás érte, a fórummotor adminisztrációs felületében fellelhető, a fejlesztők által nem javított sérülékenységet kihasználva szintén Javascript kóddal próbálták meg látogatóink számítógépét uralmuk alá hajtani. A kód csak Internet Explorer böngésző alól működött, a kártékony szoftvert vírusirtó szoftverek könnyedén elkaphatták. A sérülékenységet gyorsan befoltoztuk, a fórumot rövid időn belül rendbehoztuk, így továbbra is biztonságos a fórumozás a HWSW Informatikai Kerekasztalon.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról