:

Szerző: Ady Krisztián

2007. augusztus 3. 14:39

Több mint 400 kártékony programot talált a Trend Micro egy orosz szerveren

[Techworld] A Trend Micro kutató szerint nagyméretű támadásra készülhettek, készülhetnek az internetezők ellen ismeretlen csoport, vagy csoportok, legalábbis erre utal, hogy a vállalat szakemberei egy olyan orosz szerverre bukkantak, mely több mint négyszáz különböző rosszindulatú alkalmazást tett elérhetővé az interneten.

[Techworld] A Trend Micro kutató szerint nagyméretű támadásra készülhettek, készülhetnek az internetezők ellen ismeretlen csoport, vagy csoportok, legalábbis erre utal, hogy a vállalat szakemberei egy olyan orosz szerverre bukkantak, mely több mint négyszáz különböző rosszindulatú alkalmazást tett elérhetővé az interneten.

Chenghuai Lu, a Trend Micro vezető elemzője szerint az itt tárolt rosszindulatú programok, úgynevezett malware-ek alapvetően három trójai család különböző variánsai. A Dropper.cko, Clicker.qu és Polycrypt.g változatokkal jellemzően Internet Explorerrel böngésző felhasználókat, illetve azok PC-it lehet birtokba venni. A támadásra főleg azok számíthatnak, akik felnőtteknek szánt tartalmakat nyújtó weboldalakat böngésznek.

Az orosz szerverre többek között olasz nyelvű weboldalakba ágyazott oldalak, iFrame-ek mutattak, melyeket a vállalat szoftvermérnöke, Feike Hacquebord fedezett fel. A beágyazott oldalakon futó JavaScript kódokkal próbálják kihasználni a böngészőkben lévő biztonsági réseket, s így feltelepíteni a rosszindulatú szoftvereket.

Olasz weboldalak nemrég már részt vettek egy komoly internetes támadásban, körülbelül hat héttel ezelőtt több mint 10 ezer megtört, Olaszországban tárolt weboldal próbált meg több különböző módszerrel rosszindulatú alkalmazásokat telepíteni a felhasználó gépére.

a címlapról