ZLOB trójai: Félmillió felett a fertőzött weboldalak száma
A Trend Micro az elmúlt néhány napban több mint fél millió weboldalt azonosított, amelyeket webes támadás ért. Az érintett weboldalakat egy rosszindulatú parancsfájl (JS_SMALL.QT) fertőzte meg, amely a PHP Bulleting Board (más néven: phpBB, egy népszerű internetes fórumszoftver) hibás implementációját használja ki.
Az érintett oldalak látogatása során a felhasználók számítógépei a ZLOB család (TROJ_ZLOB.CCW) egyik variánsával fertőződtek meg, amelyet videokodek-telepítőnek álcáztak. Amikor a felhasználók letöltik az adott videokodeket, akkor valójában egy trójai szürke programot, a TROJ_VUNDO család egyik verzióját töltik le.
A fertőzött weboldalak közül többet kapcsolatba hoztak a hamis gyógyszeripari termékeket kínáló és pornográf tartalmú kéretlen levelekkel. Az első fertőzés vélhetően 2008. februárjában jelent meg. A fertőzések valószínűleg a fórumokon és a vendégkönyveken keresztül támadták meg a weboldalakat. Az eredeti fórumok és vendégkönyvoldalak azonban már nem érhetők el, mivel ezek átirányítják a látogatókat egy pornográf tartalmú webhelyre a hamis videokodek letöltéséhez.
„Ez a támadás nagyon hasonlít a világszerte tapasztalható webes fenyegetésekhez, vagyis hogy egyetlen fertőzött weboldalra történő belépés számos átirányításhoz vezet, amely végül a rosszindulatú program letöltését eredményezi” – mondta Ivan Macalintal, a Trend Micro fejlett fenyegetésekkel foglalkozó kutatási vezetője.
A rosszindulatú kódokat Columbus (Ohio), Concord (Kalifornia) és Moszkva városában működő kiszolgálók tárolják. Előfordulhat, hogy ez a támadás is ahhoz az orosz, illetve ukrán bűnözőcsoporthoz kapcsolható, akik a múlt évben elindították a korábbi ZLOB támadásokat.
A Trend Micro webes fenyegetések ellen védő technológiája megakadályozza a rosszindulatú kódot tartalmazó weboldalra történő belépést és így blokkolja a lehetséges fertőzést. A további védelem biztosítása érdekében a fent említett rosszindulatú kódot a legújabb mintafájl is tartalmazza. Erről és további fenyegetésekről bővebb információt a http://blog.trendmicro.com weboldalon talál.
A Trend Micro Web Protection új eszközével további védelmet biztosít a felhasználók számára. Az eszköz letöltéséhez kérjük, látogasson el a http://us.trendmicro.com/us/products/enterprise/web-protection-add-on/ weboldalra. A felhasználók a Trend Micro ingyenes HouseCall online szűrőjével is átvizsgálhatják számítógépeiket, amely a http://housecall.trendmicro.com címen érhető el.
Kapcsolódó cikkek
- A vírusokat nem érdekelte az áprilisi választás
- Maces kártevő szedi áldozatait
- A Zeusz már a firefoxosokat is fenyegeti
- Conficker a csúcson, újoncok a páston
- Fertőzött XP-s gépeken nem telepíthető a Windows frissítés
- Teljesen új moduláris védelmi rendszer: VIPRE 4.0
- A Windows automatikus futtatás funkcióját használják ki a kártevők
- Hamis Microsoft vírusirtó terjed
- Trojan.FraudLoad - látszólag a saját internet-szolgáltatónktól érkezik
- Routereket támad Chuck Norris