Masivní útok infikoval nejméně 500 000 webových stránek

29. 4. 2008

Sdílet

V průběhu minulého týdne došlo k masivnímu útoku na řadu domén. Jen v pátek byly úspěšně nabourány statisíce serverů, včetně webů patřících Organizaci spojených národů.

V průběhu minulého týdne došlo k masivnímu útoku na řadu domén. Jen v pátek byly úspěšně nabourány statisíce serverů, včetně webů patřících Organizaci spojených národů.

Dle jednoho z výrobců antivirového software mohlo dojít k rozsáhlému průlomu díky bezpečnostní slabině serverového software od Microsoftu, která již byla vývojářům společnosti Microsoft nahlášena.

Útok byl proveden prostřednictvím útoku „SQL injection“ (neoprávněný přístup k databázi pomocí příkazu podstrčeného mezi daty). Společnost Panda Security hlásí počet nakažených webů 282 000, dle F-Secure se však jedná o nejméně 500 000 serverů.

Ryan Sherstobitoff z Panda Security říká, že se může jednat o zneužití bezpečnostní slabiny Microsoft SQL Serveru, jejíž detaily byly publikovány 17. dubna, zatím to však nebylo jednoznačně určeno.
Nakažený web přesměruje uživatele prostřednictvím tagu IFRAME na server obsahující škodlivý malware. Ten se pokusí pomocí osmi různých exploitů získat kontrolu nad klientovým počítačem.

Společnost Symantec vyzývá uživatele k ostražitosti i při návštěvě těch webů, které považují za důvěryhodné.

Ochranu před útoky tohoto typu spolehlivě poskytne zákaz používání JavaScriptu v internetovém prohlížeči, tato změna konfigurace však může způsobit špatné zobrazení obsahu webových stránek.
Nenechte si ujít:
Masivní útok zasáhl desítky tisíc serverů

Zabraňte nežádoucímu úniku dat ze své firmy

Vydírání se souhlasem: jak přinutit uživatele pornostránek zaplatit?

10 hlavních bezpečnostních hrozeb roku 2008

Šifrovací software se dnes stává v organizacích již téměř nutností

 

Autor článku