A Trend Micro az elmúlt néhány napban több mint fél millió weboldalt azonosított, amelyeket webes támadás ért. Az érintett weboldalakat egy rosszindulatú parancsfájl (JS_SMALL.QT) fertőzte meg, amely a PHP Bulleting Board (más néven: phpBB, egy népszerű internetes fórumszoftver) hibás implementációját használja ki.
Az érintett oldalak látogatása során a felhasználók számítógépei a ZLOB család (TROJ_ZLOB.CCW) egyik variánsával fertőződtek meg, amelyet videokodek-telepítőnek álcáztak. Amikor a felhasználók letöltik az adott videokodeket, akkor valójában egy trójai szürke programot, a TROJ_VUNDO család egyik verzióját töltik le.
A fertőzött weboldalak közül többet kapcsolatba hoztak a hamis gyógyszeripari termékeket kínáló és pornográf tartalmú kéretlen levelekkel. Az első fertőzés vélhetően 2008. februárjában jelent meg. A fertőzések valószínűleg a fórumokon és a vendégkönyveken keresztül támadták meg a weboldalakat. Az eredeti fórumok és vendégkönyvoldalak azonban már nem érhetők el, mivel ezek átirányítják a látogatókat egy pornográf tartalmú webhelyre a hamis videokodek letöltéséhez.
„Ez a támadás nagyon hasonlít a világszerte tapasztalható webes fenyegetésekhez, vagyis hogy egyetlen fertőzött weboldalra történő belépés számos átirányításhoz vezet, amely végül a rosszindulatú program letöltését eredményezi” – mondta Ivan Macalintal, a Trend Micro fejlett fenyegetésekkel foglalkozó kutatási vezetője.
A rosszindulatú kódokat Columbus (Ohio), Concord (Kalifornia) és Moszkva városában működő kiszolgálók tárolják. Előfordulhat, hogy ez a támadás is ahhoz az orosz, illetve ukrán bűnözőcsoporthoz kapcsolható, akik a múlt évben elindították a korábbi ZLOB támadásokat.
A Trend Micro webes fenyegetések ellen védő technológiája megakadályozza a rosszindulatú kódot tartalmazó weboldalra történő belépést és így blokkolja a lehetséges fertőzést. A további védelem biztosítása érdekében a fent említett rosszindulatú kódot a legújabb mintafájl is tartalmazza. Erről és további fenyegetésekről bővebb információt a http://blog.trendmicro.com weboldalon talál.
A Trend Micro Web Protection új eszközével további védelmet biztosít a felhasználók számára. Az eszköz letöltéséhez kérjük, látogasson el a http://us.trendmicro.com/us/products/enterprise/web-protection-add-on/ weboldalra. A felhasználók a Trend Micro ingyenes HouseCall online szűrőjével is átvizsgálhatják számítógépeiket, amely a http://housecall.trendmicro.com címen érhető el.