Így fertőződhet meg több millió weboldal egy csapásra

Kristóf Csaba
2010. augusztus 18., 08:49
Nyomtatás
Az Armorize biztonsági cég azt állítja, hogy több millió weboldal fertőződhetett meg egy kártékony kóddal. Az eddigi vizsgálatok szerint szolgáltatói figyelmetlenség miatt következhetett be a biztonsági incidens.

A többnyire webes alkalmazásbiztonsággal foglalkozó Armorize Technologies szakemberei egy meglehetősen komoly problémára lettek figyelmesek, amely egy világszerte jól ismert hosting szolgáltató nem megfelelő védelmi óvintézkedései miatt kártékony programok terjedéséhez vezetett.

Wayne Huang, az Armorize műszaki igazgatója szerint a GrowSmartBusiness.com weboldal esetében egy olyan widgetet fedeztek fel, amely kártékony célokat szolgált. Nem sokkal később azonban kiderült, hogy ez az ártalmas kód nemcsak ezen a weblapon található meg, hanem az összes olyan domain kapcsán felbukkant, melyeket a Network Solutions hosztol, és amelyek alá az ügyfelek még nem töltöttek fel tartalmat. Tulajdonképpen ezért a kockázatot azon oldalak megtekintése jelentette, amelyek még fejlesztés vagy feltöltés előtt álltak. Ezekre a weblapokra a szolgáltató rendszere ugyanis automatikusan elhelyezte az ártalmas widgetet is.

A Network Solutions jelenleg még vizsgálja, hogy pontosan mi vezethetett a biztonsági incidenshez. A cég átmenetileg letiltotta a GrowSmartBusiness.com site-ot, és a többi, fertőzött weboldalról eltávolította az ártalmas kódokat. Emellett jelezte, hogy van még 5700 olyan, jelenleg is működő weblap, melyek tulajdonosai manuálisan telepítették fel a káros widgetet, így a probléma még nem szűnt meg teljes mértékben.

Az Armorize vizsgálatai szerint a kártékony weboldalakról egy Nuke nevű eszközkészlet kerülhetett a számítógépekre. A Nuke az Internet Explorer, a Firefox, a Chrome és az Opera böngészők esetében is működőképes. A problémás weboldalak megtekintése különféle trójai programok terjedését is elősegítette. E kártevők ezúttal elsősorban webes átirányításokat hajtottak végre, illetve reklámablakokat jelenítettek meg. Az Armorize szerint egyes esetekben a fertőzött webhelyek miatt közvetve az a Koobface féreg is letöltődhetett, amely korábban többek között a Facebook felhasználók elleni támadásairól híresült el. Ugyanakkor azt is fontos megemlíteni, hogy az eddigi vizsgálatok szerint a fertőzött weboldalak elsősorban a tajvani és a hongkongi felhasználók számítógépeire jelentettek veszélyt.  Ezt a Network Solutions is megerősítette, ugyanakkor azt még nem kívánta elárulni, hogy az incidens hány weblapot érintett. Wayne Huang szerint akár 5 millió oldal is megfertőződhetett a nemkívánatos kóddal.

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.