Hlavní navigace

Trend Micro informuje o komplexní webové hrozbě mající za cíl odcizení informací

[Tisková zpráva] 8. května 2008 – Společnost Trend Micro zjistila, že už přes půl milionu webových stránek bylo napadeno novým webovým útokem. K útoku na dotčené stránky došlo pomocí úpravy SQL kódu a vložení javaskriptu, který přesměruje uživatele na dvě URL adresy se závadným obsahem. Přesměrování proběhne okamžitě a bez vědomí uživatele.

Některé z těchto přesměrování vedou na URL adresy, na jejichž webové stránce se zobrazí náhodně vygenerovaný obrázek. Jde o obvyklou akci používanou při zobrazování reklam. Stránka také vyžívá cookies ke zjištění doby, po kterou je obrázek zobrazen a po určité době jej vymění za jiný. Kromě zobrazení obrázku však může být uživatel dále přesměrován na mnohem nebezpečnější cestu, během níž dojde ke stažení malwaru JS_DLOADER.AEHM a TROJ_REALPLAY.BR. Oba tyto kódy poté stáhnou do počítače trojského koně TROJ_AGENT.AKVP, který po zavedení do systému stáhne seznam dalších škodlivých stránek.

Kromě toho mohou být do systému staženo mnoho dalších škodlivých souborů včetně: JS_SENGLOT.C, HTML_DLOADR.CJ, JS_REPL.CB, JS_AGENT.ALIG, TROJ_AGENT.ALGQ a EXPL_EXECOD.A. Je zajímavé, že posledně jmenovaný malware je relativně starý a obsahuje kódy pokoušející se využívat různé zranitelnosti aplikací Yahoo! Jukebox a Lianzong Online Gaming Platform užívané převážně v Číně.

Mezi napadené stránky patří několik zdravotnických, výukových, vládních a zábavních sajtů po celém světě. Fakt, že webové stránky jsou umístěny v mnoha různých lokalitách včetně Indie, Spojeného království, Kanady, Francie a Číny, vyvolává dojem, bylo použito automatizovaného nástroje vyhledávajícího zranitelnosti webových stránek.

Podle Jamze Yanezy, manažera programu Trend Micro pro průzkum hrozeb, “mohou být vícenásobné útoky, jako je tento, snáze neutralizovány následujícím prověřeným bezpečnostním návodem, kterého by se měli uživatelé držet při vytváření online prezentací. Primární příčinou takových útoků je často nedostatek skutečného bezpečnostního plánování. Při nasazování a provozu nejnovějších webových technologií je nezbytné, aby se postupovalo se znalostí bezpečnostních konsekvencí. Jen tehdy je možné zajistit ochranu značky a předejít ztrátě její reputace.”

Autory tohoto útoku jsou titíž zločinci, kteří potvrdili autorství útoku nihaorr1.com uskutečněného 29. dubna 2008.

Technologie Trend Micro pro ochranu proti hrozbám již zablokovala možnou nákazu tím, že znemožnila přístup k těmto škodlivým stránkám. Malware uvedený výše je také zahrnut do nejnovějšího souboru s malwarovými vzory, což znamená další stupeň ochrany před nákazou.

Více informací o této a dalších hrozbách najdete na http://blog.tren­dmicro.com/mo­re-than-a-half-a-million-web-sites-compromised/.

Na ochranu postižených uživatelů vytvořila Trend Micro nový nástroj Web Protection Add On. Nástroj si můžete stáhnout z adresy: http://us.tren­dmicro.com/us/pro­ducts/enterpri­se/web-protection-add-on/.

Uživatelé si také mohou prověřit svůj počítač pomocí bezplatné skenovací služby HouseCall, kterou Trend Micro nabízí online zdarma na adrese http://houseca­ll.trendmicro­.com.