Scob nadal aktywny

Ponad 100 serwerów web nadal służy do rozprzestrzeniania się wirusa „Scob” nazywanego również „Download.Ject”. W końcu czerwca została podana informacja o zlokalizowaniu i wyłączeniu serwera w Rosji, który był głównym źródłem ataku.

Przypomnijmy, że zaatakowane zostały serwery IIS 5.0 na których nie została zainstalowana poprawka MS04-011. Następnie użytkownicy odwiedzający zaatakowane serwery, używając przeglądarki Internet Explorer mogli zostać przekierowani na stronę z której pobierano kod wirusa.

Websense Inc. odkryło w sieci 114 serwerów, które nadal rozprowadzają wirusa. Podczas gdy początkowo atak był skierowany wyłącznie przeciwko wersji 5.0 obecnie serwery 6.0 również zostały skompromitowane informuje Dan Hubbard dyrektor Websense Inc.

Hubbard zapewnił, że serwery nie zostały zainfekowane przez nową wersje wirusa. W czerwcu zostały opublikowane dwie informacje dotyczące poważnych błędów w przeglądarce Internet Explorer. Zostały one wykorzystane przez hackerów do instalacji trojana w podatnym systemie. Zainfekowane serwery nie znajdują się jednak pośród 500 najczęściej odwiedzanych w sieci.

Źródło informacji: InfoWorld

Zobacz również:

Problem z nową aktualizacją dla Internet Explorer

Nowa poprawka dla Internet Explorer

Ustalono źródło ataku Download.Ject

Zagrożenie dla IIS zostało określone

Złośliwy kod na bezpiecznych stronach