2022.október.07. péntek.

EuroAstra Internet magazin

Független válaszkeresők és oknyomozók írásai

Már több mint fél millió weboldalt fertőztek meg a ZLOB trójai variánsai

3 perc olvasás
 <span class="inline left"><a href="/node/12960"><img class="image thumbnail" src="/files/images/Image1.thumbnail_42.jpg" border="0" alt="A trójai azt üzente..." title="A trójai azt üzente..." width="100" height="65" /></a><span style="width: 98px" class="caption"><strong>A trójai azt üzente...</strong></span></span> <p>A Trend Micro Inc., az az elmúlt néhány napban több mint fél millió weboldalt azonosított, amelyeket webes támadás ért. Az érintett weboldalakat egy rosszindulatú parancsfájl (JS_SMALL.QT) fertőzte meg, amely<strong> </strong>a PHP Bulleting Board<em> </em>(más néven: phpBB, egy népszerű internetes fórumszoftver) hibás implementációját használja ki. </p><p> 

 a trójai azt üzente...A trójai azt üzente…

A Trend Micro Inc., az az elmúlt néhány napban több mint fél millió weboldalt azonosított, amelyeket webes támadás ért. Az érintett weboldalakat egy rosszindulatú parancsfájl (JS_SMALL.QT) fertőzte meg, amely a PHP Bulleting Board (más néven: phpBB, egy népszerű internetes fórumszoftver) hibás implementációját használja ki.

 

 a trójai azt üzente...A trójai azt üzente…

A Trend Micro Inc., az az elmúlt néhány napban több mint fél millió weboldalt azonosított, amelyeket webes támadás ért. Az érintett weboldalakat egy rosszindulatú parancsfájl (JS_SMALL.QT) fertőzte meg, amely a PHP Bulleting Board (más néven: phpBB, egy népszerű internetes fórumszoftver) hibás implementációját használja ki.

 

Az érintett oldalak látogatása során a felhasználók számítógépei a ZLOB család (TROJ_ZLOB.CCW) egyik variánsával fertőződtek meg, amelyet videokodek-telepítőnek álcáztak. Amikor a felhasználók letöltik az adott videokodeket, akkor valójában egy trójai szürke programot, a TROJ_VUNDO család egyik verzióját töltik le.

A fertőzött weboldalak közül többet kapcsolatba hoztak a hamis gyógyszeripari termékeket kínáló és pornográf tartalmú kéretlen levelekkel. Az első fertőzés vélhetően 2008. februárjában jelent meg. A fertőzések valószínűleg a fórumokon és a vendégkönyveken keresztül támadták meg a weboldalakat. Az eredeti fórumok és vendégkönyvoldalak azonban már nem érhetők el, mivel ezek átirányítják a látogatókat egy pornográf tartalmú webhelyre a hamis videokodek letöltéséhez.

„Ez a támadás nagyon hasonlít a világszerte tapasztalható webes fenyegetésekhez, vagyis hogy egyetlen fertőzött weboldalra történő belépés számos átirányításhoz vezet, amely végül a rosszindulatú program letöltését eredményezi" – mondta Ivan Macalintal, a Trend Micro fejlett fenyegetésekkel foglalkozó kutatási vezetője.

A rosszindulatú kódokat Columbus (Ohio), Concord (Kalifornia) és Moszkva városában működő kiszolgálók tárolják. Előfordulhat, hogy ez a támadás is ahhoz az orosz, illetve ukrán bűnözőcsoporthoz kapcsolható, akik a múlt évben elindították a korábbi ZLOB támadásokat.

A Trend Micro webes fenyegetések ellen védő technológiája megakadályozza a rosszindulatú kódot tartalmazó weboldalra történő belépést és így blokkolja a lehetséges fertőzést. A további védelem biztosítása érdekében a fent említett rosszindulatú kódot a legújabb mintafájl is tartalmazza.

http://blog.trendmicro.com/

http://us.trendmicro.com/us/products/enterprise/web-protection-add-on/ http://housecall.trendmicro.com/

About Post Author

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.

1973-2022 WebshopCompany Ltd. Uk Copyright © All rights reserved. Powered by WebshopCompany Ltd.