Újabb weboldalakat fertőztek meg széleskörű támadással
[Techworld] Újabb nagyszámú weboldalt támadtak meg a Websense szerint a márciusi és januári esetekhez hasonlóan, a JavaScript kódokat oldalakba illesztő módszerrel most Egyesült Királyságbeli állami weboldalakat is megfertőztek. A védettséghez mindenképpen szükséges a naprakész böngésző és víruskereső szoftver használata.
A legújabb sorozatban ismét több tízezer weboldalt fertőzhettek a korábbi módszerrel, a szakértők egyelőre meg sem tudják becsülni az érintett weboldalak számát. A célpontok között most Egyesült Királyságbeli kormányzati és az Egyesült Nemzetek Szervezetéhez tartozó weboldalak is voltak, melyeket szintén olyan kóddal "aggattak tele", mely kínai szerverekről kártékony programot próbál meg letölteni a számítógépünkre. A szerdaihoz hasonló támadások lassan mindennaposak lesznek, egy-egy ilyen sorozatban több ezer, százezer weboldalt fertőznek meg egyszerre.
Dan Hubbard, a Websense alelnöke szerint a jelenlegi támadásban is SQL-injektáló kódot használtak, mint a márciusi és januári esetek során. A webszerverek, illetve azokon futó különböző szoftveres motorok biztonsági hiányosságait kihasználva a kártékony szoftvereket letöltő kódot a szerveren található adatbázisba illesztik be, például egy fórum hozzászólásaiba, vagy template-állományának adatbázisban tárolt részébe.
A fertőzés pontos mérete még nem ismert, Hubbard a márciusi támadáshoz hasonló volumenre számít. Akkor több mint 100 ezer weboldalt fertőztek meg ezzel a módszerrel, köztük olyanokat is, mint az MSNBC.com. Bár a támadók most megváltoztatták a weboldal címét, melyről a nyolc különböző kártékony programot megpróbálja telepíteni a szoftver, nem kétséges, hogy az esetek egymással összefüggenek.
Amikor valaki meglátogat egy ilyen fertőzött oldalt, a beillesztett JavaScript megpróbál csatlakozni egy kínai szerverhez, és onnan kártékony programot, trójait letölteni. Ezt a programot nyolc különböző biztonsági résen keresztül kísérli meg a rendszerünkbe juttatni. A Websense figyelmeztetése szerint az egyik ezek közül az Internet Explorer Vector Markup Language, azaz VML-kezelésében található hiba, melyet idén januárban javított a Microsoft. Az ennél régebben frissített rendszerek máris potenciális veszélynek vannak kitéve.