Újabb félmillió feltört weboldal

Kristóf Csaba
2008. május 15., 08:08
Nyomtatás
A Trend Micro szerint az egyik online támadássorozatának több mint félmillió weboldal esett áldozatául.

A támadók manapság sok esetben már automatizált módszereket vetnek be annak érdekében, hogy minél több weboldalra tudják elhelyezni a kártékony kódjaikat, és ezzel minél több rendszert legyenek képesek megfertőzni. A Trend Micro már hónapokkal ezelőtt figyelmes lett egy ilyen széles körben végrehajtott támadássorozatra, amely a napokban ismét egyre komolyabb intenzitással ostromolta a különböző weboldalakat.

A Trend Micro szakemberei egyelőre vizsgálják a támadások pontos módszereit és a végrehajtott kártékony tevékenységeket. Annyi bizonyos, hogy a legutóbbi alvilági akciókban olyan webhelyek kerültek veszélybe, amelyeken a phpBB nevű, nyílt forráskódú fórumrendszer is üzemelt. A biztonsági cég egyelőre nem biztos abban, hogy a támadásokhoz a phpBB sérülékenysége vagy rossz konfigurációs beállítások járultak-e hozzá. Az ilyen nyílt forráskódú webes alkalmazások, köztük a phpBB is meglehetősen sokszor kerül a támadók látókörébe.

A Trend Micro szerint a mostani akció célja minden bizonnyal a kártékony programok terjesztésére vezethető vissza. Ha ugyanis egy felhasználó egy olyan weblapot tekint meg, amelyen a támadók elhelyezték a saját számítógépes kártevőiket, akkor a PC-jük könnyedén megfertőződhet. A legutóbbi weboldal feltörések során a támadók olyan kódokat helyeztek el, amelyek az Internet Explorer webböngésző valamint a RealPlayer médialejátszó egyes sebezhetőségeit igyekeztek kihasználni a kártékony programjaik telepítéséhez. Ezért különösen fontos az operációs rendszerek és az alkalmazások rendszeres frissítése valamint a biztonsági szoftverek rendeltetésszerű használata.

Széles körben indított webes támadások három héttel ezelőtt is történtek. Ezek során a támadók olyan weboldalakat vettek célba, amelyeket Internet Information Services (IIS) és Microsoft SQL Server szolgált ki. Akkor egyes angliai kormányzati weblapok is célkeresztbe kerültek.

A Trend Micro szakemberei egyelőre nem túl optimisták a jövőt illetően, ugyanis szerintük még jó ideig lehet számolni hasonló jellegű online támadásokkal.

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.