Fertőz a BKV.hu

Szappanos Gábor, a VirusBuster víruslaboratóriumának vezetője elmondta: a kártékony JavaScript program egy orosz webcímen keres további futtatható kódot. Egyelőre a hackerek nem helyeztek el ott semmilyen letölthető tartalmat - mondja a szakember -, így egyelőre nem tudni, mi a támadás célja. Amint azonban megjelenik valamilyen kód az orosz szerveren, aktiválódik a terjesztési mechanizmus. Ilyen módszerrel valamilyen botnet-összetevőt [a botnet számítógépes bűnözők által működtetett hálózat] vagy adatlopó trójait szoktak kiszórni az áldozat-gépekre, Így a VirusBuster azt ajánlja a szörfösöknek, hogy csak erős védelem mögül nézzenek be a bkv.hu site-ra.

A BKV lapján is megtalált kód karácsony után árasztotta el az internetet. A támadás több ezer weboldalt érintett világszerte. Meglehetősen kevés biztonsági cég szoftverje ismeri fel - a VirusBuster közéjük tartozik.

Mint azt Csizmazia István olvasónk jelezte, ha valaki még jobban el kíván mélyülni a témában, a Buhera nevű blogban részletesen is olvashat a BKV-s honlap fertőzésének részleteiről.