iPon Hírek

Új korszakhatárhoz ért az internetes bűnözés

Dátum | 2009. 06. 10.
Szerző | napi.hu
Csoport | IT VILÁG

A szlovák ESET víruslaboratóriumának szakértői szerint egyre több veszély leselkedik a fertőzött weboldalakon azokra, akik nem telepítik a Windows, az Office és immár az Adobe alkalmazásaik biztonsági frissítéseit - derült ki a társaság havi vírusjelentéséből. Napjaink legújabb fertőzési forrásai egyre inkább a népszerű fájlformátumokra készült exploitok (biztonsági sérülékenységet kihasználó támadó kódok). A Microsoft Office irodai programcsomag fájltípusai mellett ezek között rendre megtaláljuk az Adobe PDF és SWF, valamint az Apple QuickTime kiterjesztéseket is. Így az elmúlt időszakban tömegesen jelentek meg olyan weboldalak, amelyeken preparált, a különféle sebezhetőségeket kihasználó PDF, SWF, DOC dokumentumok találhatók. Egy újfajta veszélyre is felhívja a figyelmet a jelentés: a védtelen és megfertőzött számítógépeken a kártevők képesek az FTP programokban tárolt jelszavakat ellopni, majd ennek birtokában a weboldalak kódjába szúrnak be olyan kódot, amelynek linkje zömében kínai weboldalakról igyekszik újabb kártevőket letölteni a látogatók gépeire. Az elemzők szerint egy új korszak jött el az interneten, amikor a vírusoknak köszönhetően már egy kattintás után sem lehetünk benne biztosak, hova is jutunk el a végén, s mi töltődik le a gépünkre.

Ilyen fertőzés esetén a weboldal kódjának "kigyomlálása" csak az egyik lényeges teendő, ugyanilyen fontos a haladéktalan FTP jelszócsere, illetve lehetőség szerint áttérés titkosított FTP kapcsolatra. Ha pedig tudomásunk nélkül megfertőzték weboldalunkat, amelyet a Google kereső már feketelistára is tett "Bejelentett támadó webhely" címkével, úgy a mentesítés után a Google Webmester Tools segítségével kérhetjük, hogy vonják vissza az oldalunk blokkolását, amelyet általában néhány nap alatt teljesítenek.
Új hozzászólás írásához előbb jelentkezz be!