Hlavní navigace

Trend Micro informuje o komplexní webové hrozbě mající za cíl odcizení informací

12. 5. 2008

[Tisková zpráva] 8. května 2008 – Společnost Trend Micro zjistila, že už přes půl milionu webových stránek bylo napadeno novým webovým útokem. K útoku na dotčené stránky došlo pomocí úpravy SQL kódu a vložení javaskriptu, který přesměruje uživatele na dvě URL adresy se závadným obsahem. Přesměrování proběhne okamžitě a bez vědomí uživatele.

Některé z těchto přesměrování vedou na URL adresy, na jejichž webové stránce se zobrazí náhodně vygenerovaný obrázek. Jde o obvyklou akci používanou při zobrazování reklam. Stránka také vyžívá cookies ke zjištění doby, po kterou je obrázek zobrazen a po určité době jej vymění za jiný. Kromě zobrazení obrázku však může být uživatel dále přesměrován na mnohem nebezpečnější cestu, během níž dojde ke stažení malwaru JS_DLOADER.AEHM a TROJ_REALPLAY.BR. Oba tyto kódy poté stáhnou do počítače trojského koně TROJ_AGENT.AKVP, který po zavedení do systému stáhne seznam dalších škodlivých stránek.

Kromě toho mohou být do systému staženo mnoho dalších škodlivých souborů včetně: JS_SENGLOT.C, HTML_DLOADR.CJ, JS_REPL.CB, JS_AGENT.ALIG, TROJ_AGENT.ALGQ a EXPL_EXECOD.A. Je zajímavé, že posledně jmenovaný malware je relativně starý a obsahuje kódy pokoušející se využívat různé zranitelnosti aplikací Yahoo! Jukebox a Lianzong Online Gaming Platform užívané převážně v Číně.

Mezi napadené stránky patří několik zdravotnických, výukových, vládních a zábavních sajtů po celém světě. Fakt, že webové stránky jsou umístěny v mnoha různých lokalitách včetně Indie, Spojeného království, Kanady, Francie a Číny, vyvolává dojem, bylo použito automatizovaného nástroje vyhledávajícího zranitelnosti webových stránek.

Podle Jamze Yanezy, manažera programu Trend Micro pro průzkum hrozeb, “mohou být vícenásobné útoky, jako je tento, snáze neutralizovány následujícím prověřeným bezpečnostním návodem, kterého by se měli uživatelé držet při vytváření online prezentací. Primární příčinou takových útoků je často nedostatek skutečného bezpečnostního plánování. Při nasazování a provozu nejnovějších webových technologií je nezbytné, aby se postupovalo se znalostí bezpečnostních konsekvencí. Jen tehdy je možné zajistit ochranu značky a předejít ztrátě její reputace.”

Autory tohoto útoku jsou titíž zločinci, kteří potvrdili autorství útoku nihaorr1.com uskutečněného 29. dubna 2008.

Technologie Trend Micro pro ochranu proti hrozbám již zablokovala možnou nákazu tím, že znemožnila přístup k těmto škodlivým stránkám. Malware uvedený výše je také zahrnut do nejnovějšího souboru s malwarovými vzory, což znamená další stupeň ochrany před nákazou.

Více informací o této a dalších hrozbách najdete na http://blog.tren­dmicro.com/mo­re-than-a-half-a-million-web-sites-compromised/.

Na ochranu postižených uživatelů vytvořila Trend Micro nový nástroj Web Protection Add On. Nástroj si můžete stáhnout z adresy: http://us.tren­dmicro.com/us/pro­ducts/enterpri­se/web-protection-add-on/.

Uživatelé si také mohou prověřit svůj počítač pomocí bezplatné skenovací služby HouseCall, kterou Trend Micro nabízí online zdarma na adrese http://houseca­ll.trendmicro­.com.

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Vitalia.cz: Vláknina: Rozpustná, nebo nerozpustná?

Vláknina: Rozpustná, nebo nerozpustná?

Podnikatel.cz: Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Podnikatel.cz: Změny v daních z příjmů u zaměstnávání

Změny v daních z příjmů u zaměstnávání

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

120na80.cz: 5 poporodních problémů a jejich řešení

5 poporodních problémů a jejich řešení

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube