Hackli 40-tisíc webov naraz, inštalujú vírus

Neznámi útočníci využívajú automatizovaný nástroj na hackerský útok, pomocou upravenej webovej stránky sa potom snažia jej návštevníkom nainštalovať do počítača vírus. Informoval o tom Computer World s odvolaním sa na informácie bezpečnostnej firmy Websense. Podľa jej zistení je momentálne útokom zasiahnutých približne 40-tisíc webových stránok.

Ako útok prebieha

• Útočníci pomocou automatizovaného nástroja hľadajú webové stránky, ktoré sú zraniteľné na techniku "sql injection" a pomocou nej pozmenia obsah stránky.
• Návštevník stránky je po príchode na napadnutý web presmerovaný na stránku tvorcov vírusu. Podľa Websense je server s vírusom umiestnený na Ukrajine.
• Web sa následne pokúsi nájsť zraniteľnosť v prehliadači používateľa - využíva staršie, nezaplátané verzie prehliadačov Internet Explorer a Firefox. Ak je úspešný, priamo nainštaluje do počítača trojského koňa, v opačnom prípade zobrazí falošnú hlášku, ktorá ma používateľa presvedčiť, aby si ho do systému zaviedol sám.

Kto stojí za útokom

Podľa Websense web s vírusom operuje v rovnakej oblasti ako jedna z najväčších webových kriminálnych skupín Russian Business Network (RBN). "Či ide o časť tejto skupiny alebo len niekto okopíroval niektoré z techník, ktoré v minulosti táto skupina využívala, nie je isté," povedal pre ComputerWorld Carl Leonard z Websensu.

Trojský kôň, ktorý do počítačov útočníci zavádzajú, ešte minulý týždeň niektoré antivírusové produkty nevedeli odhaliť. Zatiaľ tiež nie je jasné, na čo budú napadnuté počítače využívané.

Skupina RBN sa v minulosti preslávila sieťou zavírovaných počítačov, ktoré potom slúžili na DDOS útoky.