10 ezer weboldalt törtek fel
A szerverek ellen irányuló támadásról eredetileg azt feltételezték, hogy csak néhányszáz oldalt érintett, de mára kiderült, hogy az összkép sokkal lehangolóbb. A tömeges támadás felderítésében élenjáró ScanSafe biztonságtechnikai vállalat szerint mintegy 10 ezerre tehető azon weboldalak száma, melyek a fertőzött szervereken találhatók. Az érintett szerverek a népszerű Linux alapú Apache szoftvert használják. A támadás során állandóan változó JavaScript verziók jelennek meg a szervereken, ezek segítenek a fertőzés terjesztésében, melynek sikere mögött az áll, hogy egy rosszindulatú kódcsomagot használnak, ezek érintik a QuickTime, a Windows MDAC, vagy a Yahoo Messenger hibáit, összesen kilenc sérülékenységet. Ezek majd mindegyike javított hiba, ám a felhasználók jó része jellemzően nem, vagy nem megfelelő ütemben frissíti szoftvereit, így ez komoly rizikótényezőt jelent. További gondot jelent, hogy a támadás a szervereken az Apache dinamikus modulbetöltés funkcióját használja, és erről a ritkán emlegettet szoftverrészről a rendszergazdák jó része még nem is hallott, ami a hiba megszüntetését nehezíti nagy mértékben. Ami az egyéni felhasználókat érinti, nem tudhatják, mire számítsanak egy akár évek óta megbízhatónak tartott weboldal látogatásakor, így számukra az a legbiztosabb védelem, ha módszeresen végigfrissítik szoftvereiket. Az elkövetők vélhetően nem a manapság igen aktív orosz, vagy kínai hackerek, a forrás valószínűleg Észak-Amerika, esetleg Nyugat-Európa.
Kapcsolódó cikkek
- Adathalász támadás magyarországi bank ellen
- Megjelent az első adatlopó szoftver Mac-re
- Nagy hackertámadás Minszkben
- A Bhutto-gyilkosságból akarnak hasznot húzni a hackerek
- Ismét 3 millió ember adatait veszítette el a brit kormány
- 3,2 milliárd dolláros kárt okoz az adathalászat
- Az oroszok már a spájzban vannak
- Ténylegesen kihasznált nulladik napi hiba a QuickTime-ban
- Biztonságtechnikai szakértő lopott adatokat
- Újabb illetéktelen adatszerzési kísérlet a CIB Banknál