Web Trend Micro byl kompromitován a servíroval trojské koně

Kompromitované stránky se týkaly anglické a japonské verze virové encyklopedie. Útok měl mít povahu SQL injection.



Společnost Trend Micro potvrdila, že část jejího webu byla úspěšně napadena hackery a uživatelé si odtud mohli stáhnout trojské koně.
Pokud uživatelé navštívili kompromitované stránky, byli odtud přesměrováni na jiný server a následovalo stahování virů i trojanů. Kompromitované stránky se týkaly anglické a japonské verze virové encyklopedie TrendMicro, což je prohledávatelná databáze škodlivých kódů všeho druhu. Stránky byly vzápětí uvedeny do pořádku, míra zasažení uživatelů není v tuto chvíli známa.
Určité podrobnosti o povaze útoku zveřejnila konkurenční firma Sophos. Útok měl mít povahu SQL injection (modifikace SQL dotazu). McAfee i Symantec se domnívají, že útok na TrendMicro byl součástí mnohem rozsáhlejší aktivity narušitelů.

Zdroj: Computerworld.com










Komentáře