iPon Hírek

A hackerek ismét akcióban

Dátum | 2008. 02. 11.
Szerző | J.o.k.e.r
Csoport | HÁLÓZAT

A múlt hét folyamán számoltunk be arról, hogy a PowerColor hivatalos weboldala hacker támadás áldozata lett, ám most itt a hackerek újabb célpontja, amely nem más, mint az indiai székhellyel rendelkező virusirtó készítő nagyvállalat, az AvSoft.

A weboldal támadói kártékony kódokat szőttek a letöltési oldal egyik iFrame részébe, így ha a látogatók megnyitják a kérdéses oldalt, a kód akcióba lép és megfertőzi a gyanútlan látogató számítógépét. Roger Thompson, az AVG vezető biztonsági igazgatója az alábbi nyilatkozatot tette az esettel kapcsolatban:

"A támadók kártékony kódokat helyeztek el iFrame fertőzés formájában." - mondta. "Ez az eset is azt bizonyítja, hogy bárki lehet áldozat... Nehéz hatékonyan megvédeni a webszervereket a támadókkal szemben." tette hozzá.

A fertőzés folyamata a következő: a támadók által elhelyezett kódnak köszönhetően a látogató böngészőjében egy láthatatlan iFrame ablak nyílik, ami a klienst egy másik szerverre irányítja. A szerver ezek után kártékony kódot próbál elhelyezni a felhasználó gépén, a kártékony kód pedig nem más, mint a Virut névre hallgató vírustörzs.
Az iFrame ablakokat eredetileg a webfejlesztők használják, ugyanis ezek segítségével különböző tartalmak illeszthetőek egy weboldalba, ám az iFrame lehetőséget ad láthatatlan ablakok nyitására is, ezt pedig előszeretettel használják a hackerek a gyanútlan felhasználók megtámadására.

Az Új Delhiben található vállalat a piacon a SmartCOP és a Smartdog névre hallgató antivirus programokkal van jelen, ám ezek az alkalmazások nem túl ismertek erre felé, Amerikában meg főleg nem. Az AvSoft az antivirus program készítés mellett vírustámadás alkalmával sérült adatok helyreállításával is foglalkozik.

A Virut vírus egyébként a már jól ismert biztonsági rések segítségével próbál terjedni, így az a felhasználónak, akinek a rendszere minden fontosabb biztonsági frissítést tartalmaz, az biztonságban tudhatja magát. "A Virut vírus megfertőzi az összes alkalmazást a gépen, ezek után a hálózati meghajtókat is megtámadja, ezt a vírus fajtát rendkívül nehéz eltávolítani." fejti ki Thompshon.

A fertőzéssel kapcsolatban egyelőre nincsenek pontos információk, a vállalat nem nyilatkozik arról, hogy mégis miként juthattak be a támadók. A McAffe Security Research munkatársa, Dave Marcus szerint a támadók egy SQL vagy PHP programozási hiba segítségével juthattak be az AvSoft szerverére. Az elemzők szerint a szervereket automatizált programok segítségével figyelik a bűnözők, amennyiben ezek a programok biztonsági rést találnak, azonnal elkezdődik a fertőzés, ezért ez a jelenség egyre növekvő kockázatot jelent.

Új hozzászólás írásához előbb jelentkezz be!