Globális támadás Kínából
Kínából indult útjára egy átfogó támadás, mely¬nek eredményeképpen csaknem 10 000 szerver fertőződött meg.
A Kaspersky jelentése szerint az elmúlt két nap során legalább 2 000, de inkább 10 000 szerver esett áldozatul egy Kínából indult feltörési hullám¬nak. A támadók az úgynevezett „SQL injection” formáját választották a károkozásnak, melynek lé¬nyege, hogy az érintett szerverek akaratukon kí¬vül, rosszindulatú kódot futtatnak. A bűnözők egy JavaScript sort biggyesztettek a szervereken futó alkalmazás végére, ami a felhasználókat átirányít¬ja hat olyan kínai szerverre, amik a tényleges táma¬dást elvégzik.
A hat szerver képes kihasználni az Internet Explorer, a Firefox, az Adobe Flash Player vagy az ActiveX hibáit, és amennyiben az érintett szá¬mítógép nincs frissítve, trójaik és kémprogramok garmadáját telepíti fel. A támadás formája nem is¬meretlen a szakértők számára, idén volt már egy hasonlóan nagyléptékű megmozdulása az elköve¬tőknek.
Roger Thompson, az AVG vezető kutatója sze¬rint ugyanezen csoport számlájára írható a Miami Dolphin Stadium rendszerének feltörése még 2007-ben. A támadást szerintük valószínűleg kí¬nai egyetemisták egy csoportja követte el akkor is, és most is. Az év elei támadás során több mint másfél millió honlap fertőződött meg, és bár a mos¬tani hullám még csak kibontakozóban van, a Kas¬persky szerint a mostani helyzet legalább olyan veszélyes. Jól teszi hát minden szörföző, ha szá¬mítógépét naprakészen tartja, a kellemetlen meg-lepetések elkerülése végett.
PCWORLD.hu 2008. 11. 11.
A Kaspersky jelentése szerint az elmúlt két nap során legalább 2 000, de inkább 10 000 szerver esett áldozatul egy Kínából indult feltörési hullám¬nak. A támadók az úgynevezett „SQL injection” formáját választották a károkozásnak, melynek lé¬nyege, hogy az érintett szerverek akaratukon kí¬vül, rosszindulatú kódot futtatnak. A bűnözők egy JavaScript sort biggyesztettek a szervereken futó alkalmazás végére, ami a felhasználókat átirányít¬ja hat olyan kínai szerverre, amik a tényleges táma¬dást elvégzik.
A hat szerver képes kihasználni az Internet Explorer, a Firefox, az Adobe Flash Player vagy az ActiveX hibáit, és amennyiben az érintett szá¬mítógép nincs frissítve, trójaik és kémprogramok garmadáját telepíti fel. A támadás formája nem is¬meretlen a szakértők számára, idén volt már egy hasonlóan nagyléptékű megmozdulása az elköve¬tőknek.
Roger Thompson, az AVG vezető kutatója sze¬rint ugyanezen csoport számlájára írható a Miami Dolphin Stadium rendszerének feltörése még 2007-ben. A támadást szerintük valószínűleg kí¬nai egyetemisták egy csoportja követte el akkor is, és most is. Az év elei támadás során több mint másfél millió honlap fertőződött meg, és bár a mos¬tani hullám még csak kibontakozóban van, a Kas¬persky szerint a mostani helyzet legalább olyan veszélyes. Jól teszi hát minden szörföző, ha szá¬mítógépét naprakészen tartja, a kellemetlen meg-lepetések elkerülése végett.
PCWORLD.hu 2008. 11. 11.