ZLOB trójai: Félmillió felett a fertőzött weboldalak száma

forrás Prim Online, 2008. május 15. 13:02

A Trend Micro az elmúlt néhány napban több mint fél millió weboldalt azonosított, amelyeket webes támadás ért. Az érintett weboldalakat egy rosszindulatú parancsfájl (JS_SMALL.QT) fertőzte meg, amely a PHP Bulleting Board (más néven: phpBB, egy népszerű internetes fórumszoftver) hibás implementációját használja ki.

Az érintett oldalak látogatása során a felhasználók számítógépei a ZLOB család (TROJ_ZLOB.CCW) egyik variánsával fertőződtek meg, amelyet videokodek-telepítőnek álcáztak. Amikor a felhasználók letöltik az adott videokodeket, akkor valójában egy trójai szürke programot, a TROJ_VUNDO család egyik verzióját töltik le.

A fertőzött weboldalak közül többet kapcsolatba hoztak a hamis gyógyszeripari termékeket kínáló és pornográf tartalmú kéretlen levelekkel. Az első fertőzés vélhetően 2008. februárjában jelent meg. A fertőzések valószínűleg a fórumokon és a vendégkönyveken keresztül támadták meg a weboldalakat. Az eredeti fórumok és vendégkönyvoldalak azonban már nem érhetők el, mivel ezek átirányítják a látogatókat egy pornográf tartalmú webhelyre a hamis videokodek letöltéséhez.

„Ez a támadás nagyon hasonlít a világszerte tapasztalható webes fenyegetésekhez, vagyis hogy egyetlen fertőzött weboldalra történő belépés számos átirányításhoz vezet, amely végül a rosszindulatú program letöltését eredményezi” – mondta Ivan Macalintal, a Trend Micro fejlett fenyegetésekkel foglalkozó kutatási vezetője.
A rosszindulatú kódokat Columbus (Ohio), Concord (Kalifornia) és Moszkva városában működő kiszolgálók tárolják. Előfordulhat, hogy ez a támadás is ahhoz az orosz, illetve ukrán bűnözőcsoporthoz kapcsolható, akik a múlt évben elindították a korábbi ZLOB támadásokat.

A Trend Micro webes fenyegetések ellen védő technológiája megakadályozza a rosszindulatú kódot tartalmazó weboldalra történő belépést és így blokkolja a lehetséges fertőzést. A további védelem biztosítása érdekében a fent említett rosszindulatú kódot a legújabb mintafájl is tartalmazza. Erről és további fenyegetésekről bővebb információt a http://blog.trendmicro.com weboldalon talál.

A Trend Micro Web Protection új eszközével további védelmet biztosít a felhasználók számára. Az eszköz letöltéséhez kérjük, látogasson el a http://us.trendmicro.com/us/products/enterprise/web-protection-add-on/ weboldalra. A felhasználók a Trend Micro ingyenes HouseCall online szűrőjével is átvizsgálhatják számítógépeiket, amely a http://housecall.trendmicro.com címen érhető el.

Kulcsszavak: Trend Micro security vírus

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01