Weby tisícok spoločností boli zneužité na šírenie malwaru - download, online

LIVE STREAMINGNápoveda • Pravidlá fóra • Hľadať • Zoznam užívateľov • Kontakt • Moja IP • Môj profil • Výroba nožov • Stahuj z FastShare.cz • Prihlásenie
Nový youtuber showPayneOdmeny uživatelomRegistrácia • Väzenie • Nastavenia • Súkromné správy • Humorné darčeky pre každý okamih


IZMAEL.eu

Weby tisícok spoločností boli zneužité na šírenie malwaru

 LinkChecker
                                                 Našli ste pravidlá porušujúci príspevok alebo nefunkčný odkaz? Nahláste ho tlačidlom:                 Zobraziť predchádzajúcu tému Zobraziť nasledujúcu tému
Autor Správa
Orbis
V.I.P



Založený: 24 november 2007
Príspevky: 822
Poďakovaní 60 v 48 Príspevkoch

PríspevokZaslal: So marec 15, 2008 8:29 pm    Predmet: Weby tisícok spoločností boli zneužité na šírenie malwaru Odpovedať s citátom
Už druhý týždeň varujú antivírusové spoločnosti a jednotlivci pred masívnym útokom, ktorý postihuje tisícky webov. Útok využíva chybu XSS, ktorá je v očiach verejnosti dodnes považovaná za neškodnú. Medzi postihnutými spoločnosťami sa nachádzajú aj zvučné mená spoločností, ako napríklad Trend Micro.

Spoločnosť Trend Micro okamžite po odhalení útoku odstránila niektoré podstránky zo svojej webovej stránky. Útok využíva chybu XSS, vďaka ktorej vkladá do stránok odkaz na malware. Útok za posledných pár dni zasiahol viac ako 10 tisíc webov. Hovorca spoločnosti Trend Micro potvrdil, že stránka bola úspešne napadnutá vo štvrtok. „Niektoré podstránky nášho webu boli úspešne infikované," povedal Mike Sweeny. Taktiež dodal, že stránky s nebezpečným kódom odstránili už vo štvrtok v noci.
V ten istý deň informovala aj spoločnosť McAfee, že podľa jej zistení bolo viac než 20 tisíc stránok infikovaných nebezpečným kódom. Kód sa snaží nainštalovať na počítače návštevníkov malware, ktorý bol vytvorený na odcudzenie prístupových údajov z jednotlivých stránok.

Odborníci si stále nie sú istí, ako sa útočníkom podarilo umiestniť kód na stránky. Všetky napadnuté stránky bežia na systéme od spoločnosti Microsoft a boli naprogramované v jazyku ASP.

Napadnuté stránky nepredstavujú sami o sebe žiadnu hrozbu. Vložený kód presmeruje návštevníka na stránky hostované niekde v Číne, ktoré sa okamžite pokúsia nainštalovať malware na jeho počítač. Rovnaká technika bola použitá pred rokom, keď útočníci infikovali stránku Miamských Delfínov (populárny tím amerického futbalu).

Škodlivý JavaScript nachádzajúci sa na čínskych serveroch sa snaží zneužiť chyby, ktoré boli opravené v novších verziách softvéru (hlavne IE a ActiveX). Ak má návštevník aktualizovaný OS a softvér, nie je náchylný k zneužitiu počítača. Ak sa podarí škodlivému kódu dostať do počítača obete, začne vyhľadávať prístupové údaje na on-line hry, ako napríklad World Of Wacraft alebo Lord of the Rings Online.

Spoločnosť Trend Micro však utŕžila veľmi nepeknú ranu, ktorá pošramotila jej meno ako spoločnosti zaoberajúcej sa prevencii proti podobným typom útokov. Útok taktiež jasne ukazuje závažnosť chýb XSS. Podobných útokov sa určite v blízkej dobe dočkáme viac. Originálny článok nájdete na InfoWrold.

Zobrazit informácie o autoroviOdoslať súkromnú správu
Zobraziť príspevky z predchádzajúcich:   
Prejsť na:   
Nemôžete pridávať nové témy do tejto sekcie.
Nemôžete odpovedať na témy v tejto sekcii.
Nemôžete upravovať svoje príspevky v tejto sekcii.
Nemôžete mazať svoje príspevky v tejto sekcii.
Nemôžete hlasovať v tomto fóre.

TOPlist

TOPlist TOPlist TOPlist

Upozornenie: Tato stránka služi výhradne ako diskúsne fórum prinášajúce množstvo informácií, rád, recenzií a návodov a je vám umožnené použivať ju len pre tento účel! Nevyúživajte túto stránku k uverejňovaniu akéhokolvek materiálu ku ktorému nemáte legálne opravnenie, alebo nie ste jeho vlastníkom. Prevádzkovatel tejto stránky odmieta akúkolvek zodpovednosť za vami uverejnené odkazy alebo materiál v rozpore so zákonom! Akékolvek šírenie autorsky chránených diel bez súhlasu autora je trestné!

V prípade najdenia nelegálneho obsahu nás prosím okamžite kontaktujte.

contatore visitewebsite counter

Odkazy: Internet, Vyšívané osušky, Vtipné tričká, Vtipné darčeky, Upload obrázkov
[ Doba načítania stránky: 0.2 sekúnd ] :: [ 14 dotazov ]
Powered by php.B.B. © php.B.B. Group © Best4you.sk 2007-2015