Rovatok




Partnerek


CMS, webshop, eCommerce, domain, hosting, SEO, SEM

Google Directory

Observer


NewsAgent


C-PRESS


Hirmutato


Hirlapom


Hirlapom





hírek személyre szabva

Napi sajtó


Hirlevél feliratkozás






Google
 


Már több mint fél millió weboldalt fertőztek meg a ZLOB trójai variánsai – figyelmeztet a Trend Micro
2008.05.15
A Trend Micro a videokodek-telepítőnek álcázott ZLOB trójai program legújabb variánsaira hívja fel a figyelmet.

A Trend Micro Inc., az internetes tartalombiztonsági szoftverek és szolgáltatások egyik vezető vállalata az elmúlt néhány napban több mint fél millió weboldalt azonosított, amelyeket webes támadás ért. Az érintett weboldalakat egy rosszindulatú parancsfájl (JS_SMALL.QT) fertőzte meg, amely a PHP Bulleting Board (más néven: phpBB, egy népszerű internetes fórumszoftver) hibás implementációját használja ki. Az érintett oldalak látogatása során a felhasználók számítógépei a ZLOB család (TROJ_ZLOB.CCW) egyik variánsával fertőződtek meg, amelyet videokodek-telepítőnek álcáztak. Amikor a felhasználók letöltik az adott videokodeket, akkor valójában egy trójai szürke programot, a TROJ_VUNDO család egyik verzióját töltik le.

A fertőzött weboldalak közül többet kapcsolatba hoztak a hamis gyógyszeripari termékeket kínáló és pornográf tartalmú kéretlen levelekkel. Az első fertőzés vélhetően 2008. februárjában jelent meg. A fertőzések valószínűleg a fórumokon és a vendégkönyveken keresztül támadták meg a weboldalakat. Az eredeti fórumok és vendégkönyvoldalak azonban már nem érhetők el, mivel ezek átirányítják a látogatókat egy pornográf tartalmú webhelyre a hamis videokodek letöltéséhez.

„Ez a támadás nagyon hasonlít a világszerte tapasztalható webes fenyegetésekhez, vagyis hogy egyetlen fertőzött weboldalra történő belépés számos átirányításhoz vezet, amely végül a rosszindulatú program letöltését eredményezi” – mondta Ivan Macalintal, a Trend Micro fejlett fenyegetésekkel foglalkozó kutatási vezetője.

A rosszindulatú kódokat Columbus (Ohio), Concord (Kalifornia) és Moszkva városában működő kiszolgálók tárolják. Előfordulhat, hogy ez a támadás is ahhoz az orosz, illetve ukrán bűnözőcsoporthoz kapcsolható, akik a múlt évben elindították a korábbi ZLOB támadásokat.

A Trend Micro webes fenyegetések ellen védő technológiája megakadályozza a rosszindulatú kódot tartalmazó weboldalra történő belépést és így blokkolja a lehetséges fertőzést. A további védelem biztosítása érdekében a fent említett rosszindulatú kódot a legújabb mintafájl is tartalmazza.

Erről és további fenyegetésekről bővebb információt a http://blog.trendmicro.com weboldalon talál.

Kapcsolódó weboldal

Sajtókapcsolat
Referens:Pósa Gabriella
posa.gabriella@morpho.hu
+36 1 488-0255
Cég:Trend Micro













         
Kezdőlap    |    Cégismertetők    |    E-Sajttáj    |    Konferenciák    |    Kiállítások    |    Blogajánló    |    Kapcsolat

Rovatok:   Auto-motor  |  Belföld  |  Egészség  |  Gazdaság  |  IT  |  Környezetvédelem  |  Közlekedés  |  Kultúra  |  Média  |  Mobil  |  Sport  |  Távközlés

Sajttaj.hu © 2007-2024.   -   Sitemap    |   Médiaajánlat    |   Jognyilatkozat   


RSS   RSS


 freestat.hu mystat websas.hu
statgep.hu